利用XSS渗透DISCUZ 6.1.0实战

网上关于XSS入侵网站的例子很多，但是大多都是一些恶作剧性质的介绍.下面本人来亲自介绍下利用脚本入侵国内某安全论坛的过程
就像主题所说一样，今天测试的论坛是DISCUZ！ 6.1.0

目标：卡巴技术论坛 http://kpchina.net http://bbs.kpchina.net
工具：无（感觉本人的入侵方式不是很高级，低调，所以不用工具，需要的东西自己写，都是脚本哦~！o(∩_∩)o...）

下面开始入侵：
XSS(Cross Site Scripting)攻击，想要获得权限就要找漏洞，大家都是知道，DISCUZ！ 6.1.0 论坛有XSS漏洞，这是前人的经验，我不邀功

很多人只是知道有XSS漏洞可以加个alert之类的标记，但是都属于恶作剧的范畴，实用战术才是抓住入侵的关键，让那些大意的编程人员和系统管理员能够提高安全意识。真正具有威胁性的XSS攻击方式就是那就是网上提到的窃取Cookie，Cookie是保存在本机临时目录，记录本机帐户登录网站的帐户信息，窃取它，并不能看到被窃取人的帐号和密码，有人会问，那有什么用，我们要的只是Cookie文件，只要把具有相应网站权限帐号的Cookie拷贝到入侵者自己机器的临时目录下，覆盖刷新那个网站，就能自动登录进去，获得其站点权限。

上面说的是思路，下面说下如何活动卡巴论坛的管理权限

要获得卡巴技术论坛的管理员帐号的Cookie，就要在论坛里注入获得帐号Cookie的js脚本，将Cookie以post方式提交给入侵者

如图：