26 WEB漏洞-XSS跨站之订单及Shell箱子反杀记

目录

xss平台及工具使用

凡是有数据交互的地方,前端是接收数据的,后端是要把这个数据进行显示的,在这个过程中就符合了xss漏洞产生的前提条件

xss语句写到那里,是要根据实际情况决定的,像到场日期、联系电话一般是数字型的,像这种大部分网站会有些过滤,只需要填写数字,不需要填写汉字,像具体要求这边就能够用汉字表达,我们一般优先写这里,这个xss语句其实写到那里都无所谓,如果上面支持的话,也是可以写到上面去的

如果我们在语句这里写成盗取网站cookie的代码的话,获取当前管理者在网站操作的cookie,然后再利用这个cookie去尝试登录后台,那么就可以利用管理员去得到这些订单信息,后台里面如果能够进行权限提升,比如我们常说的文件上传操作,拿到网站的一个webshell权限,这些都是后续的操作

当我们使用xss平台生成的xss语句,注入到他的订单查询的后台,管理员访问,出现弹窗;返回xss平台,刷新项目,这个时候我们就接受到一个信息

我们不需要知道对方的后台,对方的信息,我们就利用这个跨站语句,就能获取cookie

自定义的cookie修改,专业的工具可以利用在各个方面,postman

我们可以在当前的局域网搭建自己的xss平台,用代码帮我们实现也可以,自己手写代码也可以

session与Cookie获取问题

document.cookie是获取cookie的语法,不能完全依赖工具,有时候该手写的话,也得手写

xss可以配合读取phpinfo等信息源码等

演示案例

某营销订单系统XSS盲打_平台

某Shell箱子系统XSS盲打_工具

特定的应用,跨站漏洞是应用在多个方面的,很多东西都会出现跨站漏洞的影子,webshell箱子是在几年前比较火的东西,被称为后门中的后门

脚本后门,又叫大马;在后门当中再写上自己的后门,比如你入侵一个网站之后,你用这个后门对网站进行控制,那么这个时候你入侵的网站的信息,包括我们的后门地址和后门密码统统都会发送到一个地方,就是我们俗称的箱子

因为网站的权限是有价值的或者直接跟人民币挂钩的,以前有很多人去贩卖网站权限,搞黑的人收到这些权限,就去做一些SEO的优化,这种网站的权限是值钱的

从互联网上下个大马,对它进行加工,把后门写到里面去,对它进行加密,或者说改成过狗秒杀一切,然后把他发到群里面去,别人一看直接下载下来,用上我们的后门,他用我们的后门去入侵的网站,我在我们的系统里面就能够收到入侵网站的信息,就相当于在帮我们入侵

没有谁喜欢公益的去共享自己的东西,这种人虽然有,但是大部分都是自己搞个博客,在里面更新自己的工具,公益的去共享自己的东西这种人是不可能的

其他参考应用案例-后台权限维持

一个权限少则5块、10块钱,多则100、200,几千的都有,这还是个简单的出售权限的价值

工具Http/s数据包提交Postman使用

xss可以结合社会学攻击,这得是存储型xss

可能一些网站有跨站漏洞,但是这些东西,你在利用的时候,利用不起来,因为它的利用条件太苛刻了

管理者自己就会查看自己的数据,你又何必去让他跨站代码触发呢,与其你去找他,不如他去找你,要达到这种效果才可以

留言板 评论区 订单系统 反馈条件等,像这些才是跨站攻击主要的地方

app上面有个提交建议,他在这个地方就写了些建议,在后门写了个跨站语句,管理者有时候会看这个反馈建议,看的时候,发现他发了这个消息,刚好里面牵扯到跨站语句,所以造成了跨站攻击,获取对方后台的管理权限,他这个攻击思路就是跨站漏洞的完美展示,因为他用其他漏洞搞这个目标的话,是很难的

我们可以采取盲打,对方有没有这个跨站漏洞,我们不知道,不管三七二十一就是乱插入,就是乱写,跨站语句这里搞一句,那里搞一句

自己在利用的时候,一定要去思考利用场景,你不要觉得这个怎么用好点,你那种试验半天,都不可能成功一种,你找对地方,搞个几次就能成功

如果对方网站采取session验证的话,你用cookie盗取攻击是无效的,因为session是存储到对方网站服务器上面,不是管理员的电脑上面,因为你盗cookie是盗管理员的cookie,只能盗他本地的东西,这个session是在服务端

我明明把他的cookie获取到了,但就是登录不了,其中大部分原因是session验证;还有一部分原因是攻击成功了,但是对方的cookie是空白的

如果对方是session验证,我们是有方法的,但是比较鸡肋,可以结合辅助文件来进行攻击,有个phpinfo的界面文件,在这个界面存在http_cookie,我们的思路就是让跨站漏洞去访问这个文件,然后对这串源代码进行读取,只需要找到http_cookie,把session的值给拿到就可以,但是这里有个鸡肋的地方,就是这个跨站漏洞能不能实现访问这个phpinfo地址,其实是可以的

因为他已经授权登录了后台,但是你通过代码截获session获取不到,因为他本地没有session,但是我们可以通过xss平台的代码,把他当前的cookie给展示出来

相关推荐
腾讯TNTWeb前端团队6 小时前
helux v5 发布了,像pinia一样优雅地管理你的react状态吧
前端·javascript·react.js
范文杰9 小时前
AI 时代如何更高效开发前端组件?21st.dev 给了一种答案
前端·ai编程
拉不动的猪9 小时前
刷刷题50(常见的js数据通信与渲染问题)
前端·javascript·面试
拉不动的猪9 小时前
JS多线程Webworks中的几种实战场景演示
前端·javascript·面试
FreeCultureBoy10 小时前
macOS 命令行 原生挂载 webdav 方法
前端
uhakadotcom11 小时前
Astro 框架:快速构建内容驱动型网站的利器
前端·javascript·面试
uhakadotcom11 小时前
了解Nest.js和Next.js:如何选择合适的框架
前端·javascript·面试
uhakadotcom11 小时前
React与Next.js:基础知识及应用场景
前端·面试·github
uhakadotcom11 小时前
Remix 框架:性能与易用性的完美结合
前端·javascript·面试
uhakadotcom11 小时前
Node.js 包管理器:npm vs pnpm
前端·javascript·面试