lo script XSS Shell è un potente backdoor XSS. XSS Shell permette interattivamente ottenere il controllo su un cross-site scripting (XSS) in una applicazione web.
Essa dimostra il vero potere e il danno degli attacchi cross-site scripting.
Cosa c'è di nuovo in questo rilascio:
Rigenerante Pagine
· Questa è una delle caratteristiche fondamentali e avanzate di XSS Shell. XSS Shell re-rendering della pagina infetta e mantenere l'utente in ambiente virtuale. Così, anche utente clicca link nella pagina infetta lui o lei sarà ancora sotto controllo! (Nel raggio di restrizioni dei domini) In normali attacchi XSS quando l'utente abbandona la pagina non si può fare nulla.
· In secondo luogo questa funzione mantiene la sessione aperta quindi, anche vittima seguire un link esterno dalla sessione pagina infetta non sta per timeout e sarete ancora in carica.
Keylogger
· Mouse Logger (clicca punti + DOM corrente)
Built-in Comandi:
- Get Keylogger dati
- Get Pagina corrente (attuale reso DOM / come screenshot)
- Get Cookie
- Esegui JavaScript dotazione (eval)
- Get Appunti (solo con IE)
- Ottenere indirizzo IP interno (solo Firefox + JVM)
- Visitato la storia URL Verifica della vittima
- DDoS
- Forza al browser di Crash vittima
Limitazioni:
· Keylogger non funziona su IE
· Forse non andare a lavorare per le pagine incorniciate a causa di rigenerazione telaio.
· Non funziona su Konqueror
Cosa c'è di nuovo in questo rilascio:
· Goccia di connessione di controllo timeout. Se il server XSS Shell è inattivo o il collegamento caduto a causa di vittima si cercherà di riparare se stesso.
· Comandi DOS e Crash aggiunto
I commenti non trovato