如何在SAE搭建属于自己的黑盒xss安全测试平台
Author:雪碧 http://weibo.com/520613815
此篇文章技术含量不高,大牛不喜勿喷,Thx!写这篇文章主要是为了各位小伙伴在SAE搭建XSSING平台的时候少走点弯路(同志们 我先去前面帮你们填好坑 =。=)
引用 XSSING平台开源中国资料:
xssing 是一个基于 php+mysql的 网站 xss 利用与检测平台,可以对你的产品进行黑盒xss安全测试,代码采用MVC构架,易于阅读和二次开发代码全部开源
项目发布页面 : http://yaseng.me/xssing.html
托管地址 : http://code.google.com/p/xssing/
预览界面
xss测试项目管理:
xss结果管理
在SAE平台搭建XSSING建议选用 xssing 1.2 版本
考虑到国外VPN被封杀 FQ难度被增加 已经帮大家下载了源码 http://www.spriteking.com/xssing 1.2.zip
包解压后
创建运用
创建代码版本
把sql文件和两个带中文的快捷方式移动到文件夹外再
代码打包(不移动这三个文件到其它地方打包后,在SAE上传代码包的时候极有可能会报错!)
初始化MySQL
新建domain
初始化memcache
进入管理MySQL 用notepad++打开xssing.sql
复制
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 | -- phpMyAdmin SQL Dump -- version 3.4.5 -- http://www.phpmyadmin.net -- -- 主机: localhost -- 生成日期: 2012 年 10 月 23 日 09:05 -- 服务器版本: 5.5.16 -- PHP 版本: 5.4.0beta2-dev SET SQL_MODE="NO_AUTO_VALUE_ON_ZERO"; SET time_zone = "+00:00"; /*!40101 SET @OLD_CHARACTER_SET_CLIENT=@@CHARACTER_SET_CLIENT */; /*!40101 SET @OLD_CHARACTER_SET_RESULTS=@@CHARACTER_SET_RESULTS */; /*!40101 SET @OLD_COLLATION_CONNECTION=@@COLLATION_CONNECTION */; /*!40101 SET NAMES utf8 */; -- -- 数据库: `xing` -- -- -------------------------------------------------------- -- -- 表的结构 `xg_browser` -- CREATE TABLE IF NOT EXISTS `xg_browser` ( `bid` int(11) NOT NULL AUTO_INCREMENT, `name` varchar(32) CHARACTER SET utf8 COLLATE utf8_bin NOT NULL, `ip` varchar(20) CHARACTER SET utf8 COLLATE utf8_bin NOT NULL, `os` varchar(20) CHARACTER SET utf8 COLLATE utf8_bin NOT NULL, `active` int(1) NOT NULL DEFAULT '1' COMMENT '在线', `type` varchar(30) NOT NULL COMMENT '浏览器类型', `dateline` int(11) NOT NULL COMMENT '上线时间', `pid` int(11) NOT NULL, PRIMARY KEY (`bid`) ) ENGINE=InnoDB DEFAULT CHARSET=latin1 AUTO_INCREMENT=1 ; -- -------------------------------------------------------- -- -- 表的结构 `xg_incode` -- CREATE TABLE IF NOT EXISTS `xg_incode` ( `iid` int(11) NOT NULL AUTO_INCREMENT, `time` int(11) NOT NULL, `code` varchar(11) COLLATE utf8_bin NOT NULL, PRIMARY KEY (`iid`), UNIQUE KEY `code` (`code`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin AUTO_INCREMENT=1 ; -- -------------------------------------------------------- -- -- 表的结构 `xg_info` -- CREATE TABLE IF NOT EXISTS `xg_info` ( `iid` int(11) NOT NULL AUTO_INCREMENT, `bid` int(11) NOT NULL, `title` varchar(60) COLLATE utf8_bin NOT NULL DEFAULT '', `url` varchar(60) COLLATE utf8_bin NOT NULL DEFAULT '', `cookie` varchar(512) COLLATE utf8_bin NOT NULL DEFAULT '', PRIMARY KEY (`iid`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin AUTO_INCREMENT=1 ; -- -------------------------------------------------------- -- -- 表的结构 `xg_project` -- CREATE TABLE IF NOT EXISTS `xg_project` ( `pid` int(11) NOT NULL AUTO_INCREMENT, `name` varchar(32) COLLATE utf8_bin NOT NULL, `time` int(11) NOT NULL, `uid` int(11) NOT NULL, `url` varchar(6) COLLATE utf8_bin NOT NULL, PRIMARY KEY (`pid`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin AUTO_INCREMENT=1 ; -- -------------------------------------------------------- -- -- 表的结构 `xg_user` -- CREATE TABLE IF NOT EXISTS `xg_user` ( `uid` int(11) NOT NULL AUTO_INCREMENT, `name` varchar(60) COLLATE utf8_bin NOT NULL, `pass` varchar(32) COLLATE utf8_bin NOT NULL, `key` int(11) NOT NULL, `ip` varchar(32) COLLATE utf8_bin NOT NULL, PRIMARY KEY (`uid`), UNIQUE KEY `name` (`name`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin AUTO_INCREMENT=1 ; /*!40101 SET CHARACTER_SET_CLIENT=@OLD_CHARACTER_SET_CLIENT */; /*!40101 SET CHARACTER_SET_RESULTS=@OLD_CHARACTER_SET_RESULTS */; /*!40101 SET COLLATION_CONNECTION=@OLD_COLLATION_CONNECTION */; |
执行SQL语句
表建好了
接下来进入关键的步骤:
修改配置总入口文件 /uauc/uauc.php 11行0改成1开启sae支持
1 | define('SAE',1); // 1 |
修改/config/mysql.php
启用SAE部署配置:
修改/config/config.php 第四行的值1为0,
1 | define('DEBUG_MODE',0) |
修改/uauc/define.php 第25行中的网址为SAE平台网址(注意:网址结尾一定要有"/"如:http://xssdebug.sinaapp.com/)
到这里基本就差不多了
但是你发现了一个问题:竟然没有管理员账号、密码!(心中1024只草泥马狂奔而过...)
添加管理员用户方法:
1 | http://XXX.sinaapp.com/?m=user&a=get_incode&token=admin&n=1 |
打开红色部分的URL
出现注册页面
第一个用户:
添加完管理员之后记得修改/apps/index/action/User.Action.php 第113、115行两个参数:token admin 防止因平台默认配置被恶意注册!
修改后
1 2 | $token=$_GET['xss']; if($n && $token=="debug"){ |
使用
1 | http://XXX.sinaapp.com/?m=user&a=get_incode&xss=debug&n=1 |
生成邀请码
参数=1生成两个邀请码
参数值+1=邀请码数量 参数=0不产生邀请码
XSS平台用途案例:用xss平台沦陷百度投诉中心后台
本文由 360安全播报
原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/learning/detail/219.html