WooYun.org

http://wap.cndidk.com/login.asp?id=3 XSS注入的地方
http://wap.cndidk.com/cdmin 网址后台
首先修改输入框的表单数字限制

我们插入XSS代码拿下后台的COOKIE，实现方法（自己的服务器避免被攻击，打马了）：

等待数秒后我的服务器已经记录下了COOKIE，至此入侵后台就进行到一半了

location=http%3A//wap.cndidk.com/cdmin/mylist.asp&toplocation=http%3A//wap.cndidk.com/cdmin/mylist.asp&cookie=ASPSESSIONIDCQCBDQQA%3DAPFLLBOBILHFGLBJALGHIDHL&referrer=http%3A//wap.cndidk.com/cdmin/mylist.asp&userAgent=Mozilla/5.0%20%28Windows%20NT%206.3%3B%20WOW64%29%20AppleWebKit/537.36%20%28KHTML%2C%20like%20Gecko%29%20Chrome/48.0.2564.97%20Safari/537.36

OK，我们打开后台http://wap.cndidk.com/cdmin，发现需要验证

我寻思了半天，最终确认方案利用XSS+WWW-Authenticate认证的方式钓对方的密码，实现方法（自己的服务器避免被攻击，打马了）：

刷新服务器TXT文本，得到账户密码，哈哈，上钩了

administrator ||| v5G3FtT5F1

打开后台登陆页面

修改COOKIE成功进入了后台

大量的银行卡信息让我目瞪口呆

我随便登录一个，里面就有7万，如果钱款落到不法分子手里，那么受害者将损失一大笔财产

为此我当机立下删除他们所有信息，哈哈别怪我，是你们太坏了！
End
至此，入侵后台告落一段，我随即查询他们的域名，反查后得到注册人邮件，查到这个人注册了115个域名，并且我发现一个域名对应一个服务器，一天注册大概在3-6个域名，可以看出是有多么大的犯罪团体，我随便看了几个他们盗取的资料，都是好几万，如果他们一天都在运行，那么一天涉及到的资金多达数万，一个月涉及百万元或许不止，希望有关部门可以尽快找到犯罪分子！

3月11日的域名我全部攻击了，已经打不开，文章中所述的域名是我攻击他们后注册的新域名，你们可以按照他们的注册习惯找到最新的域名！
他们已经修改服务器密码，也发现我钓他们的密码，现在这个方法不管用了，乌云如果有大神，可以尝试一下！