@Dadie: Um an den Cookie zu kommen muss das script nicht auf einer rpg-atelier.net domain sein, es kann quasi auf JEDER seite Sein. Ja ich hab mich mal durch den vorfall ein bisserl Infomieren lassen, und so wie es scheint könnte der Cookielogger auf jeder Seite sein, und nicht nur auf rpg-atelier.net.
Wenn du was postest dann bitte nur wenn du wirklich Ahnung hast >__>.
...
ICh bin Webentwickler und habe knapp 1 Jahr mit Cookies gearbeitet
Ich konnte z.B. einen cooki über localhost beschreiben , diese war aber über 127.0.0.1 nicht ferfügbar.Desweiterem konnte ich den Cooki nicht auf Überordern auslesen.
Wenn ich den Cooki in localhost/XYZ/ speicherte Galt er nur für XYZ und unterordner aber nicht für localhost.
Das ganze kann sich evtl. schon geändert haben da ich es damals mit php 4 so gelernt getestet habe , das bezeifel ich aber.
Edit:
Wer es testen will erstellt eine datei mit der endung .php mit folgenden inhalt :
diese laded ihr auf einen php webhost hoch oder mach einen localserver auf und testet es.
Bei mir gibt er genau das aus :
edit2:
Es gibt noch anderre Websprachen ja aber zeigt mir eine mit der man fremde Cookies auslesen kann
edit3:
btw. Wie der hacker dann das md5 password entschlüsselt hat möchte ich auch gerne wissen
Zitat von Chaik
