SPRITEKING

【原创】如何在SAE搭建属于自己的黑盒xss安全测试平台

时间:公元15-01-26 栏目:未分类 作者:SPRITEKING 吐槽:0 被黑客围观: 2,233 次





Author:雪碧 http://weibo.com/520613815

此篇文章技术含量不高,大牛不喜勿喷,Thx!写这篇文章主要是为了各位小伙伴在SAE搭建XSSING平台的时候少走点弯路(同志们 我先去前面帮你们填好坑 =。=)

引用 XSSING平台开源中国资料:

xssing 是一个基于 php+mysql的 网站 xss  利用与检测平台,可以对你的产品进行黑盒xss安全测试,代码采用MVC构架,易于阅读和二次开发代码全部开源
项目发布页面  : http://yaseng.me/xssing.html
托管地址 : http://code.google.com/p/xssing/
预览界面
xss测试项目管理:

xss结果管理

在SAE平台搭建XSSING建议选用 xssing 1.2 版本

考虑到国外VPN被封杀 翻墙难度被增加 已经帮大家下载了源码   http://www.spriteking.com/xssing 1.2.zip

包解压后

图片1.png

创建运用

图片2.png

创建代码版本

图片3.png

把sql文件和两个带中文的快捷方式移动到文件夹外再

代码打包(不移动这三个文件到其它地方打包后,在SAE上传代码包的时候极有可能会报错!)

图片4.png

图片5.png

初始化MySQL

图片6.png

新建domain

图片7.png

初始化memcache

图片8.png

图片9.png

进入管理MySQL 用notepad++打开xssing.sql

图片11.png

复制

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
-- phpMyAdmin SQL Dump
-- version 3.4.5
-- http://www.phpmyadmin.net
--
-- 主机: localhost
-- 生成日期: 2012 年 10 月 23 日 09:05
-- 服务器版本: 5.5.16
-- PHP 版本: 5.4.0beta2-dev
SET SQL_MODE="NO_AUTO_VALUE_ON_ZERO";
SET time_zone = "+00:00";
/*!40101 SET @OLD_CHARACTER_SET_CLIENT=@@CHARACTER_SET_CLIENT */;
/*!40101 SET @OLD_CHARACTER_SET_RESULTS=@@CHARACTER_SET_RESULTS */;
/*!40101 SET @OLD_COLLATION_CONNECTION=@@COLLATION_CONNECTION */;
/*!40101 SET NAMES utf8 */;
--
-- 数据库: `xing`
--
-- --------------------------------------------------------
--
-- 表的结构 `xg_browser`
--
CREATE TABLE IF NOT EXISTS `xg_browser` (
  `bid` int(11) NOT NULL AUTO_INCREMENT,
  `namevarchar(32) CHARACTER SET utf8 COLLATE utf8_bin NOT NULL,
  `ip` varchar(20) CHARACTER SET utf8 COLLATE utf8_bin NOT NULL,
  `os` varchar(20) CHARACTER SET utf8 COLLATE utf8_bin NOT NULL,
  `active` int(1) NOT NULL DEFAULT '1' COMMENT '在线',
  `type` varchar(30) NOT NULL COMMENT '浏览器类型',
  `dateline` int(11) NOT NULL COMMENT '上线时间',
  `pid` int(11) NOT NULL,
  PRIMARY KEY (`bid`)
) ENGINE=InnoDB  DEFAULT CHARSET=latin1 AUTO_INCREMENT=1 ;
-- --------------------------------------------------------
--
-- 表的结构 `xg_incode`
--
CREATE TABLE IF NOT EXISTS `xg_incode` (
  `iid` int(11) NOT NULL AUTO_INCREMENT,
  `timeint(11) NOT NULL,
  `code` varchar(11) COLLATE utf8_bin NOT NULL,
  PRIMARY KEY (`iid`),
  UNIQUE KEY `code` (`code`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin AUTO_INCREMENT=1 ;
-- --------------------------------------------------------
--
-- 表的结构 `xg_info`
--
CREATE TABLE IF NOT EXISTS `xg_info` (
  `iid` int(11) NOT NULL AUTO_INCREMENT,
  `bid` int(11) NOT NULL,
  `title` varchar(60) COLLATE utf8_bin NOT NULL DEFAULT '',
  `url` varchar(60) COLLATE utf8_bin NOT NULL DEFAULT '',
  `cookie` varchar(512) COLLATE utf8_bin NOT NULL DEFAULT '',
  PRIMARY KEY (`iid`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin AUTO_INCREMENT=1 ;
-- --------------------------------------------------------
--
-- 表的结构 `xg_project`
--
CREATE TABLE IF NOT EXISTS `xg_project` (
  `pid` int(11) NOT NULL AUTO_INCREMENT,
  `namevarchar(32) COLLATE utf8_bin NOT NULL,
  `timeint(11) NOT NULL,
  `uid` int(11) NOT NULL,
  `url` varchar(6) COLLATE utf8_bin NOT NULL,
  PRIMARY KEY (`pid`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin AUTO_INCREMENT=1 ;
-- --------------------------------------------------------
--
-- 表的结构 `xg_user`
--
CREATE TABLE IF NOT EXISTS `xg_user` (
  `uid` int(11) NOT NULL AUTO_INCREMENT,
  `namevarchar(60) COLLATE utf8_bin NOT NULL,
  `pass` varchar(32) COLLATE utf8_bin NOT NULL,
  `keyint(11) NOT NULL,
  `ip` varchar(32) COLLATE utf8_bin NOT NULL,
  PRIMARY KEY (`uid`),
  UNIQUE KEY `name` (`name`)
) ENGINE=InnoDB  DEFAULT CHARSET=utf8 COLLATE=utf8_bin AUTO_INCREMENT=1 ;
/*!40101 SET CHARACTER_SET_CLIENT=@OLD_CHARACTER_SET_CLIENT */;
/*!40101 SET CHARACTER_SET_RESULTS=@OLD_CHARACTER_SET_RESULTS */;
/*!40101 SET COLLATION_CONNECTION=@OLD_COLLATION_CONNECTION */;

执行SQL语句

图片10.png

表建好了

图片12.png

接下来进入关键的步骤:

修改配置总入口文件 /uauc/uauc.php 11行0改成1开启sae支持

1
define(‘SAE’,1); // 1

图片13.png

修改/config/mysql.php

图片14.png

启用SAE部署配置:

图片15.png

修改/config/config.php 第四行的值1为0,

1
define(‘DEBUG_MODE’,0)

图片16.png

修改/uauc/define.php 第25行中的网址为SAE平台网址(注意:网址结尾一定要有”/”如:http://xssdebug.sinaapp.com/)

图片17.png

到这里基本就差不多了

图片18.png

但是你发现了一个问题:竟然没有管理员账号、密码!(心中1024只草泥马狂奔而过...)

图片20.png

添加管理员用户方法:

1
http://XXX.sinaapp.com/?m=user&a=get_incode&token=admin&n=1

图片21.png

打开红色部分的URL

图片22.png

出现注册页面

第一个用户:

图片23.png

添加完管理员之后记得修改/apps/index/action/User.Action.php 第113、115行两个参数:token admin  防止因平台默认配置被恶意注册!

图片24.png

修改后

1
2
$token=$_GET['xss'];
if($n && $token=="debug"){

使用

1
http://XXX.sinaapp.com/?m=user&a=get_incode&xss=debug&n=1

生成邀请码
参数=1生成两个邀请码
参数值+1=邀请码数量  参数=0不产生邀请码

XSS平台用途案例:用xss平台沦陷百度投诉中心后台

声明: 本文由( SPRITEKING )原创编译,转载请保留链接: 【原创】如何在SAE搭建属于自己的黑盒xss安全测试平台

【原创】如何在SAE搭建属于自己的黑盒xss安全测试平台:等您坐沙发呢!

发表评论


Time

新浪微博

音乐

为您推荐