Hi, ich habe die korrekte Form noch nicht entdeckt wo es hinpasst aber bei Phishing war ich mir nich ganz sicher, deswegen poste ich es hier.

Kann ich per .php Cookies stealen?
Ja, kann man.
Wenn ich jetzt die besagte .php auf meinen Host schiebe und den Link dann weitergebe kann es ja nicht einfach so ausgeführt werden, stimmts?
Ist da Javascript noch für wichtig?

Ich hätte es glaube ich bei XSS posten sollen, denn ich habe von da ja die Idee mit dem Cookie Stealing. Also die Methode funktioniert ja auch nur dann wenn eine Seite eine XSS Lücke hat.

Ich will es mal anders formulieren:
Wenn ich die .php auf www.meineseite.de/steal.php anlege und der Code der angefordert wird, kann dieser dann einen Cookie stealen? Ich meine hier gelesen zu haben das, dies nicht funktioniert. Bin mir aber nicht sicher.
Bzw. nein ich will keine Stealer, oder RAT´s.