一般情况下,黑客拿下一个服务器之后可能会提交漏洞平台,服务器管理员在修复过程中常常会将后台登陆密码等口令进行重新配置
黑客也因此在漏洞修复后极可能失去对网站的控制权,那么有什么方法可以来让黑客维持对网站后台的管理权限吗?
这里介绍一个好方法:
前提:
1、在网上注册一个XSS平台账户或自行搭建XSS平台
2、拿到网站webshell权限,可以对网站源码进行修改
过程:
1、先复制好XSS平台中反弹Cookie的js代码地址
2、将js代码写入到目标网站管理员登陆后台后的首页位置
效果:
如此一来,每次管理员进行后台登陆的时候XSS平台都将盗取到管理员登陆后台的Cookie
再拿着Cookie去登陆后台页面,成功!无论管理员怎么去修改密码,他总是要再登陆回来的,这样后台权限就跑不出你的手掌心~