当前位置:WooYun(白帽子技术社区) >> xss >> my xss platform

my xss platform

Chu (学习ing。) | 2013-03-24 13:05

最近看到很多童鞋在求xss 平台的邀请码,就把自己这个简陋的平台代码发下,顺便大神们看看哪里有没有什么问题,也好修改下。

默认只能窃取cookie 和邮件通知,当然你可以自己写js 实现其他的功能。

账户和密码都是 xss,可以在文件中修改(账户与密码未入库,只有location 和cookie 入库了)。

screenshot.png

Github: https://github.com/chuhades/my_xss_platform

分享到:
22 个回复
  1. 1# 感谢(1)
    回复此人 感谢
    Chu (学习ing。) | 2013-03-24 13:06

    当初学的php 都忘没了,这点东西,连写带抄弄了一下午。。。

  2. 2#
    回复此人 感谢
    xsser (十根阳具有长短!!) | 2013-03-24 13:07

    何苦重复造轮子呢

  3. 3# 感谢(1)
    回复此人 感谢
    Chu (学习ing。) | 2013-03-24 13:10

    @xsser 没rank。。  求施舍~

  4. 4#
    回复此人 感谢
    cddevils | 2013-03-24 13:20

    @xsser  求施舍。

  5. 5#
    回复此人 感谢
    齐迹 (sec.zhubajie.com 欢迎来撸) | 2013-03-24 13:54

    LZ 还是把你的代码删除把。。。小心你的平台都被别人X了。。。当然脱裤也。。。。。

  6. 6#
    回复此人 感谢
    yy520 (我在未来等你) | 2013-03-24 14:52

    if ("xss" != $_SESSION['password'] && "xss" != $_SESSION['name']){
    $page="login.php";  
    echo "<script>window.location = \"".$page."\";</script>";  
    }

    加个die吧。。。

  7. 7#
    回复此人 感谢
    _Evil (科普是一种公益行为) | 2013-03-24 17:38

    @yy520 大哥年调皮了。

  8. 8#
    回复此人 感谢
    p.z (谈钞票伤感情 谈感情又伤钞票又伤感情) | 2013-03-24 23:02

    @xsser 都怪你不开源

  9. 9#
    回复此人 感谢
    sipcer (女黑阔一枚~求大牛指导) | 2013-03-24 23:31

    @xsser 都怪没有邀请码

  10. 10#
    回复此人 感谢
    小胖子 (z7y首席代言人,园长的表哥...) | 2013-03-25 00:01

    @xsser @sipcer 都怪邀请码太贵~

  11. 11#
    回复此人 感谢
    z7y (小胖子首席鉴黄师) | 2013-03-25 02:48

    @p.z @sipcer @小胖子 够怪rank太难赚!

  12. 12#
    回复此人 感谢
    byr5ec | 2013-03-25 09:51

    不开源造成的,相信还会有人 会写这样的平台的。

  13. 13#
    回复此人 感谢
    GaRY | 2013-03-25 09:55

    @xsser 都怪你不开源 +1

  14. 14#
    回复此人 感谢
    墨水心_Len | 2013-03-25 10:04

    @xsser 都怪你不开源 +2

  15. 15#
    回复此人 感谢
    冷静 (黑客大黑客超级黑客黑客王,这就是我的梦想。。。。。) | 2013-03-25 10:12

    @xsser 都怪你不开源 +3

  16. 16#
    回复此人 感谢
    猥琐 (http://blog.twodong.com) | 2013-03-25 10:54

    @xsser 都怪你不开源 +4

  17. 17#
    回复此人 感谢
    小猪 | 2013-03-25 11:47

    @xsser 都怪你不开源 +5

  18. 18#
    回复此人 感谢
    xsjswt | 2013-03-25 12:07

    @xsser 享受的是自己掌握制造轮子技术的乐趣。如果照你这么说,我们也不要学习各种工业技术了,鹰酱、毛熊都有,直接跟他们买就得了。

  19. 19#
    回复此人 感谢
    0x0F (..........................................................................................................................................................................................................................................................) | 2013-03-25 12:37

    其实确实我也写了个。。个人版,能好用点,开源了已经

  20. 20# 感谢(1)
    回复此人 感谢
    Chu (学习ing。) | 2013-03-25 13:16

    @0x0F hey, boy~

  21. 21# 感谢(1)
    回复此人 感谢
    VIP (Fatal error: Call to undefined function getwb() in /data1/www/htdocs/106/wzone/1/index.php on line 10|@齐迹@小胖子@z7y@nauscript|昨晚做梦梦见了一个ecshop注射0day,醒来后忘记在哪了。|预留广告位) | 2013-03-25 17:55

    报个bug
    <?php  

        
        // session开始  
        session_start();  

        $name = $_POST['name'];  
        $password = $_POST['password'];  

      $_SESSION['name'] = "xss";
      $_SESSION['password'] = "xss";

        if ($password != $_SESSION['password'] && $name != $_SESSION['name']){
                    echo "<script>alert('what do you want to do?!!'); history.go(-1);</script>";
        }
        else if ($password == $_SESSION['password'] && $name == $_SESSION['name']){
        $page="index.php";  
          echo "<script>window.location = \"".$page."\";</script>";  
        }  


    ?>
    你的判断语句竟然是这样的,用户和密码不存在数据库中,存在session中,这根本起不到判断作用,反而给访问了登陆页面的所有用户(无论密码是否对)都赋上一个正确的session,也就是说不用登陆也能看到你的xss数据。(先访问登陆页面,然后随便输点什么点登陆,然后返回index.php就已经是登录状态了。啥叫session啊

  22. 22# 感谢(1)
    回复此人 感谢
    Chu (学习ing。) | 2013-03-25 18:07

    @VIP php 完全忘没了(当初就没学好。。),这断session 也是图省事直接抄的,算了,我还是入库吧,wb 感谢。

添加新回复

登录 后才能参与评论.

WooYun(白帽子技术社区)

网络安全资讯、讨论,跨站师,渗透师,结界师聚集之地

登录

其它内容


Copyright © 2010 www.wooyun.org All Rights Reserved. 吉ICP备12001400号-1