no se si es recomendable crear un servidor local para el robo de cookies, pero bueno , vos veras que haces XD
cuando tenes la cookie , dependiendo el navegador que uses , agarras y cambias la cookie robada por la tuya
ejemplo
tenes un foro vulnerable a xss , y tu usuario id es el 49 , x poner un ejemplo
tu cookie seria
a3s1d56as4d65as4d65ascosarara,id=49;
x poner un ejemplo
cuando tengas la cookie que deseas robar va a ser
32a1sd1a56sd1a65scosamasraratodabia,id=1;
copias la cookie robada , yo aca uso un "cookie viewer" segun el navegador que uso
la reemplazo y le doy a actualizar la pagina , si la cookie es valida y todo esta bien vas a estar logueado como el admin si robaste esa cookie
tambien podes reeplazara poniendo en la barra de direcciones
javascrip:cookie="cookie"
o algo parecido , no recuerdo
tende
saludos
Esque dice :Creamos una pagina en php y luego se creara el archivo.txt pero no se crea, y si lo subo al phpmyadmin da error, pero luego ademas no entiendo lo de la url maligna (Si, voy jodido XD) expliquenmelo plis