-
Per PHP Cookies stehlen
Ich habe mir mal überlegt, wie man einen Cookiesstealer machen kann, der ganz einfach alle Cookies, welche auf dem PC sind ausliest. Da irgendwie ne while Schlaufe zu machen ginge ja mehrere Tage, bis man nur mal einige hätte. Ich weiss nicht genau, wie das mit den Rechten geht, aber man kann nicht direkt auf den Cookieordner aus dem PHP-Script heraus zugreifen oder? Gibt es schon irgend eine solche Variante, bei der man den Cookienamen nicht weiss, sondern einfach alles stiehlt?
Gruss
-
PHP läuft Serverseitig. Nicht Clientseitig.
Wenn überhaupt kannst du die Cookies des Servers stehlen (wenn der welche hat) und dass wäre so, als würdest du dich selbst pwnen ;)
-
Hehe, das schon, aber der Client (Browser) sendet die Cookies bei jedem Seitenaufruf mit, sonst wären Cookies ja insgesamt Unsinn.
Was würdest du denn damit erhalten?
Code:
<?php
echo $_COOKIE['name'];
?>
Habe mich noch weiter informiert, der Browser sendet, wenn dies aktiviert ist, sowieso nur die Cookies mit, welche für diese Domain erstellt wurden. Jetzt besteht eine Aufgabe darin, den Host zu faken - sprich dem Browser zu sagen, doch das hier ist ebay.de (werde nicht mit ebay beginnen ^^) und nicht irgend ein billiger Gratishost...
-
Ja, aber ich glaube er sendet nur die Cookies von der eigenen Domain mit.
-
Tjo, du suchst dann eine Sicherheitslücke! Viel Spaß beim suchen & experimentieren :)
-
Hehe, werd ich hoffentlich haben, wenn jemandem etwas zu dem Thema einfällt :arrow: Bei mir melden!