XSSのシェルスクリプトは、強力なXSSのバックドアです。 XSSシェルが対話的にWebアプリケーションにおけるクロスサイトスクリプティング(XSS)の脆弱性の制御を取得することができます。
それは本当の力とクロスサイトスクリプティング攻撃のダメージを示しています。
このリリースの新機能:
ページの再生成
·これは、XSSシェルの主要な機能と高度な機能の一つです。 XSSシェルは、感染したページを再レンダリングし、仮想環境でユーザーを保持します。したがって、ユーザであっても、彼または彼女は制御下にまだなり、感染ページ内のリンクをクリックしてください!ユーザーがページを離れると、通常のXSS攻撃で(クロスドメインの制限内で)あなたが何かを行うことはできません。
·第二に、この機能はそれほどでも被害者が感染したページのセッションから外部リンクをたどってオープンセッションを保持タイムアウトするつもりはない、あなたが担当してまだあります。
キーロガー
·マウスロガー(+現在のDOMをポイント]をクリックします)
組み込みコマンド:
- キーロガーのデータを取得します
- 現在のページを取得します(現在は、スクリーンショットのように/ DOMをレンダリング)
- クッキーの取得
- 指定されれるJavaScript(evalの)を実行
- 取得クリップボード(IEのみ)
- 内部IPアドレスを取得します(Firefoxの+ JVMのみ)
- チェック被害者の訪問したURLの履歴
- DDoS攻撃
- 被害者のブラウザをクラッシュさせる力
制限事項:
·キーロガーは、IEで動作していません
·はおそらくフレーム再生の枠のページのために働くつもりはありません。
·Konquerorの上で動作していません
このリリースの新機能:
·接続タイムアウトチェックをドロップします。あなたのXSSシェル·サーバーがダウンしているか、接続が原因で被害者に落とされた場合、それは自分自身を修復しようとするでしょう。
·DoS攻撃とクラッシュコマンドが追加されます。
コメントが見つかりません