Всем привет, сегодня я расскажу как получать все куки пользователей, заходивших на ваш сайт. псс тема на 50% не моя Нам понадобятся: 1) Мозги разумные 2) Свой сайт или хакнутый вами)) Приступим Кидаем на сервер ниже файлы, их 4. Их надо слегка изменить в файле admin.php логин и пароль и в файле index.html на ваш сайт. Дальше заходим в браузер и пишем: Скрытый контент. Для просмотра Вы должны быть зарегистрированным участником . Вот скрин входа в панельку : Заходим в нашу панель) Дальше делаем инъекцию на сайте посредством xss и вводим следующее: PHP: <script>location.href='Скрытый контент. Для просмотра Вы должны быть зарегистрированным участником</script> </body> и в принципе все. Кидаем жертве линк на свой сайт и чекаем панель, а если на взломанном сайте, то логи будут сами идти. Вот скрин: Ну а если вы взломали нн сайт, то заливаем шелл, в загрузках он так и называется shell. Дальше вводим в браузере Скрытый контент. Для просмотра Вы должны быть зарегистрированным участником и вводим пароль от шелла( по дефолту он admin) Вот скрин входа в шелл: Дальше просто развлекайтесь с сайтом, ибо шелл позволяет делать все что хотите, даже инфицировать все .php файлы на сервере. Скрин шелла: