JavaScript - variables SessionStorage alguien las encuentra??

   
Vista:

variables SessionStorage alguien las encuentra??

Publicado por aukun (1 intervención) el 15/06/2016 07:31:30
bueno la idea era emular un poco lo que hace google , evidentemente mucho mas sencillo pero como nadie desde los canales de IRC ha sido capaz lo pongo aqui a ver si algun forerocrack es capaz de encontrar las variables de sessionStorage , el truco es una combinacion de php y variables de sessionStorage , pondre el codigo desde aqui y pastebin por si quereis hacer los archivos, parto de apache2 php5 y sistema ubuntu. Son tres ficheros un ->localhost/index.php ->localhost/scripts/index.php ->localhost/scripts/bas.022.sS.js . Desde el servidor en la configuracion de apache cuando le meto localhost evidentemente me sacara ->localhost/index.php en realidad con este codigo realiza tres cargas , bueno ahi va:

>>>>>>>>>>>>localhost/index.php

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
<?php
//
//type,nick,pass
//echo 'el tipus de input es: '.implode(',',$_POST); 
//
 
 
/*         apartats de funcions inici: funcio bas         //////////////////////*/
function bas($s,$a,$t){$f='';$A=(str_split($a));$C=count($A);bcscale(0);$c="$C";if($t=='0'){$d="$s";$j=bccomp($d,$c);if($j<0){$D=$d;}while($j>=0){$r=bcmod($d,$c);$w=bcsub($d,$r);$D=bcdiv($w,$c);$f=$A[$r].$f;$d=$D;$j=bccomp($d,$c);}$f=$A[$D].$f;}if($t=='10'){$f='0';$w=strlen($s);$i=$w-1;for($Y=0;$Y<$w;$Y++){$y=$i-$Y;$l=$s[$Y];$L=array_search($l,$A);$f=bcadd($f,bcmul(bcpow($c,"$y"),"$L"));}}return $f;}
/*         apartats de funcions final.                  //////////////////////*/
//phpinfo();
session_start();
if(array_key_exists('loads',$_SESSION)){$_SESSION['loads']++;}else{$_SESSION['loads']=0;};
 
if($_SESSION['loads']==0){
 
   //header('Location: http://localhost/screen.html',true);
   $a='123456789x';$A=str_split($a);shuffle($A);$b=implode('',$A);
   $_SESSION['n']='0'.$b;
 
   echo "<script src='../scripts/'></script><script>var S=bas(screen.width+'x'+screen.height,'".$_SESSION['n']."','10');location.replace('.?s='+S);</script>";
 
}elseif($_SESSION['loads']==1){
   $_SESSION['screen']=bas($_GET['s'],$_SESSION['n'],'0');
   //echo "<script>location.replace();</script>";
   header('Location: http://localhost/');
   //echo '<br>'.$_SESSION['loads'];   
}else{
   //echo "<script></script>";
   //--->>$_SESSION['screen']
   echo $_SESSION['screen'];
 
   echo "<script src='./scripts/'></script>
   <script>
   //window.t=sessionStorage;
   window.onload=function(){
   var t=sessionStorage;
   var k=t.pr;
   window[t.oc]=function(){alert(k);};
   window.onmouseover=function(){alert(k);};
   t.clear();
   }
   </script>";
   }



//$a=$_GET['s'];
//$j=bas($a,'0547186293x','0');
//echo $j.'<br>'.bas($j,'0547186293x','10');
 
?>
El codigo lo dejo en raw por pastebin que va mejor para hacer los archivos -> http://pastebin.com/fADyv3gT

>>>>>>>>>localhost/scripts/index.php
1
2
3
4
5
6
7
8
9
<?php
 
session_start();
if(array_key_exists('loadscr',$_SESSION)){$_SESSION['loadscr']=1;}else{$_SESSION['loadscr']=0;}
 
if($_SESSION['loadscr']=='0'){
   $a=file_get_contents('bas.022.sS.js');echo $a;
}else{echo '';}
?>
pastebin -> http://pastebin.com/08iywMKM


y finalmente el codigo javascript

>>>>>>>>>>>>localhost/scripts/bas.022.sS.js
1
2
3
4
5
6
7
//bas.022.sS.js -> Es considerara la sessionStorage per aixo el indicatiu de sS
var S=sessionStorage;
S.oc='onclick';
S.pr='prototype';
 
 
Window[S.pr].bas=function(){var a=arguments,A=a[1].split(''),f='',s=1,d=parseInt(a[0]),i=A.length,c,r;if(parseInt(a[2])==10){var k=0,d=a[0],f=0;for(c=0;c<d.length;c++){var j=d.length-c-1;k=A.indexOf(d[c]);f=f+(k*(Math.pow(i,j)));}return f;}if(parseInt(a[2])==0){while(s==1){r=d%i;c=((d-(r))/i);f=A[r]+f;d=c;s=(d>=i)?1:0;};return (A[c]==0)?f:A[c]+f;}}

pastebin -> http://pastebin.com/BefEtphX
si alguien sabe utilizar las consolas browsers o sabe mirar en la cache de los browsers -> about:cache podra ver que no existe bas.022.sS.js una de las posibles opciones seria entrar dentro del evento onload i mirar dentro de la variable t que se encuentra sessionStorage . Bueno si alguien lo intenta y consigue sacar las variables sessionStorage desde consola o desde algun archivo de cache comentad, por cierto bas es un encryptador de bases tu pones la base en el segundo argumento y te saca el numero correspondiente a esa base por ejemplo -> bas('ff','0123456789abcdef','10') -> sacara creo que es 255 que es su correspondiente en hexagesimal , claro esta que si ponemos bas('ff','01ef23a4b56c789d','10') sacara un numero muy diferente , la idea es poner una base de 200 y asi tener una mayor encryptacion , por cierto bas esta limitado a un numero INTEGER maximo que creo recordar es 9007199254740991 asi que estara limitado a ese numero. De momento estoy creando funciones bcMath de php pero para javascript, que ya existen pero las estoy haciendo algo mas ligeras.
Un saludo a todos y gracias por leerme.
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder