Cookie grabber example from none other than an

Iranian hacker:

#XSS Payload Advanced
در این پست شما رو میخوام با سوءاستفاده از باگ XSS و عملی کردن سناریو های سوء استفاده آشنا کنم! روش اول Cookie Grabber در این حالت ما میتونیم کوکی شخصی که از سایت آسیب پذیر ما دیدن میکنه رو سرقت کنیم
خب برای راه اندازی میایم اسکریپتی طراحی میکنیم به زبان php که بیاد اطلاعات شخص رو log کنه, اسکریپت زیر شخص رو Redirect میکنه به سایت گوگل تا شخص گیج بشه و در همین زمان یک فایل log.txt ساخته و کوکی وبسایت آسیب پذیر رو درونش رایت میکنه…