PHP ile Virtual Hostlarda cookie çalma

PHP Security' de Cross Virtual Host Cookie Theft başlığını görünce bu bana bayağı ilginç geldi çünkü cookie çalmak için işin client' da olması gerekiyor. Ancak daha sonra aşağıdaki örnek kodu okumaya başladığım da

$socket = stream_socket_server("tcp://0.0.0.0:7778" ...

satırını görünce herşey netleşti. Taktik çok basit PHP ile kendinizi başka bir porta bind ediyorsunuz ve herhangi bir virtualhost adresi ile o siteye kurbanın bağlanmasını sağlıyorsunuz! Bildiğiniz üzere browserlar cookileri port ile ilişkilendirmiyor yani http://www.google.com ve http://www.google.com:8080 isteklerinde browser www.google.com a ait cookileri gönderecek. Eğer siz 8080 portuna kendinizi bind edebildiyseniz dolayısıyla bu cookilere erişebilirsiniz. O porttaki domainden bağımsız tüm istekler size geleceğinden aynı IP deki herhangi bir domainin cookilerini çalabilirsiniz.

Bunun harici aynı sayfada rezil bir muhabbet var. Söylemek gerekir ki bence Esser güvenlik piyasasında tanınmış en kötü karakter ödülüne aday gösterilmeli. Tabii ki sergilediği karakter PHP konusunda ki uzmanlığını değiştirmiyor. Bariz bir şey daha var ki PHP güvenliği konusunda şu an bilinen en iyi isim.

Bu arada madem ondan bahsediyoruz, Kendisi PHP Güvenlik Takımından ayrılmış ve bunun sonucu olarak daha çok ve daha hızlı PHP ile ilgili güvenlik açığı yayınlayacağını belirtmiş.