首页 » 软件工具 » 浏览内容

构造XSS-CSRF代码+Discuz添加用户EXP

766 0 发表评论

工具: K8飞刀20141208 CSRF专版
编译: VS2012  C# (.NET Framework v2.0)
作者: K8拉登哥哥

简介:
最近在研究各类XSS,自然少不了要构造各种CSRF. 构造这玩意其实很简单
本地搭个环境 管理员登陆后对指定操作进行抓包,然后JS或FLASH来XXOO
本帖下方附上 Discuz X1.5 添加用户的CSRF的jQuery代码 供大家参考研究.

转换功能很简单,但非常实用,XSS流行的年代,这功能也将成为常用
不仅这样还省掉N多时间 post参数可能很多,手工构造不但费时
且遗漏其中一个参数都有可能导致CSRF失败. 我问你怕了吗?

图片: 

QQ截图20141212083326

功能: 
[+]EncodeDecode       Post提交代码(Flash/jQuery/Flash/Python/Perl/PHP)  20141208
[+]EncodeDecode       Python Post参数 与 常规Post参数 互转(方便写EXP)   20141208
[+]EncodeDecode       Flash  Post参数 与 常规Post参数 互转(XSS-CSRF用)  20141208
[+]EncodeDecode       jQuery Post参数 与 常规Post参数 互转(XSS-CSRF用)  20141206
[+]EncodeDecode       增加WordPress后台主题GetShell代码 + 右键菜单美化  20141203
[+]ExpDebug             增加右键复制 Web全部信息 Banner/IP/地址位置信息   20101202
[+]EncodeDecode       选中URL可右键使用 Firefox\Chrome\IE 浏览器打开    20141128
[+]DataOutput         正则截取数据(结果支持同时提取8个参数 灵活度更高)  20141128

Discuz X1.5   CSRF添加用户EXP

使用方法:

1.将以上的www.exehack.net地址的jquery-1.4.1.min.js替换为自己搭建的地址

2.将192.168.85.182/dz15/替换为需要测试的目标站点的地址

3将exehack exehack exehack@xx.com 修改为自己需要添加的帐号密码邮箱

ps:如果还是有不懂的地方可以在小残博客的文章下方留言告诉我,看到会第一时间回答的


下载地址:http://pan.baidu.com/s/1kTihHRL

提取密码:4sv8

解压密码:www.exehack.net

标签:

评论 共 0 条 (RSS 2.0) 发表 评论

  1. 暂无评论,快来抢沙发!

发表评论

  •   没有头像?

关注我们,实时联系

通知公告">更多...

♥如果喜欢本站可以直接点击订阅博客
♥点击此加入晓残博客会员群加入扣群
♥本站免费提供加密解密服务点击解密
♥伙伴们喜欢本站赏个好评呗

关注微信

有偿服务

博客统计

  • 日志总数:478 篇
  • 评论数目:1481 条
  • 标签总数:40 个
  • 页面总数:8 个
  • 分类总数:17 个
  • 友链总数:25 个
  • 建站日期:2011-02-13
  • 运行天数:2127 天
  • 最后更新:2016-12-9

订阅博客