สคริปต์ XSS เชลล์ลับๆ XSS ที่มีประสิทธิภาพ XSS เชลล์ช่วยให้ได้รับการโต้ตอบควบคุม cross-site scripting (XSS) ช่องโหว่ในโปรแกรมประยุกต์บนเว็บ
มันแสดงให้เห็นถึงพลังที่แท้จริงและความเสียหายจากการโจมตีของ cross-site scripting
มีอะไรใหม่ในรุ่นนี้:
Regenerating หน้า
·นี้เป็นหนึ่งในคุณสมบัติที่สำคัญและขั้นสูงของ XSS เชลล์ XSS เชลล์อีกครั้งทำให้หน้าติดเชื้อและให้ผู้ใช้ในสภาพแวดล้อมเสมือนจริง ดังนั้นแม้ผู้ใช้คลิกลิงก์ใด ๆ ในหน้าติดเชื้อที่เขาหรือเธอจะยังอยู่ภายใต้การควบคุม! (ภายในข้อ จำกัด ข้ามโดเมน) ในการโจมตี XSS ปกติเมื่อผู้ใช้ออกจากหน้าเว็บที่คุณไม่สามารถทำอะไร
·ประการที่สองคุณลักษณะนี้ช่วยให้เซสชั่นเปิดดังนั้นแม้เหยื่อทำตามการเชื่อมโยงจากภายนอกเซสชั่นหน้าที่ติดเชื้อจะไม่หมดเวลาและคุณจะยังคงอยู่ในความดูแล
Keylogger
· Logger เมาส์ (คลิกจุด + DOM ปัจจุบัน)
Built-in คำสั่ง:
- รับ Keylogger ข้อมูล
- รับหน้าปัจจุบัน (ปัจจุบันกลายเป็น DOM / เหมือนภาพ)
- รับ Cookie
- ดำเนินการจัด Javascript (EVAL)
- รับคลิปบอร์ด (IE เท่านั้น)
- รับที่อยู่ IP ภายใน (JVM + Firefox เท่านั้น)
- ตรวจสอบประวัติ URL เยี่ยมเหยื่อ
- DDoS
- กองทัพเบราว์เซอร์ของเหยื่อชน
ข้อ จำกัด :
· Keylogger ไม่ทำงานใน IE
·อาจจะไม่ได้ไปทำงานสำหรับหน้ากรอบเพราะกรอบของการฟื้นฟู
·ไม่ได้ทำงานเกี่ยวกับ Konqueror
มีอะไรใหม่ในรุ่นนี้:
·การเชื่อมต่อลดลงหมดเวลาการตรวจสอบ ถ้าเซิร์ฟเวอร์เชลล์ XSS ของคุณจะลดลงหรือการเชื่อมต่อลดลงเพราะเหยื่อมันจะพยายามที่จะซ่อมแซมตัวเอง
· DoS และคำสั่งผิดพลาดเพิ่ม
ความคิดเห็นที่ไม่พบ