XSS Shell

XSS Shell käsikirjoitus on tehokas XSS takaoven. XSS Shell mahdollistaa interaktiivisesti saada määräysvallan Cross-site scripting (XSS) haavoittuvuutta web-sovellus.
Se osoittaa todellista valtaa ja vahingot Cross-site scripting-iskujen.
Mitä uutta tässä julkaisussa:
Regenerating Sivut
· Tämä on yksi tärkeimmistä ja lisätoimintoja XSS Shell. XSS Shell uudelleen tekee tartunnan sivun ja pitää käyttäjän virtuaaliympäristössä. Niinpä vaikka käyttäjä klikkaa mitään linkkejä tartunta sivulla hän on edelleen hallinnassa! (Vajaan toimialueiden rajoituksia) Tavanomaisissa XSS-iskujen, kun käyttäjä poistuu sivulta et voi tehdä mitään.
· Toiseksi tämä ominaisuus pitää istunto auki niin jopa uhri seuraa ulkopuolinen linkkiä tartunnan sivulta istuntoa ei aio vanhenee ja olet edelleen vastuussa.
Keylogger
· Mouse Logger (klikkaa pistettä + nykyinen DOM)
Sisäänrakennettu komennot:
- Get Keylogger tieto
- Get Current Page (Nykyinen sulatettu DOM / kuten kuvakaappaus)
- Get Cookie
- Suorita toimitetulla Javascriptin (eval)
- Get Leikepöytä (IE vain)
- Get sisäinen IP-osoite (Firefox + JVM vain)
- Tarkista Uhrin vieraili URL historia
- DDoS
- Force Crash uhrin selaimeen
Rajoitukset:
· Keylogger ei toimi IE
· Mahdollisesti aio työskennellä kehyssivuilla takia kehyksen uudistamista.
· Ei työskentelevät Konqueror
Mitä uutta tässä julkaisussa:
· Yhteyden pudota aikakatkaisu tarkistaa. Jos XSS Shell-palvelin on kaatunut tai yhteys pudonnut, koska uhri se tulee yrittää korjata itsensä.
· DoS ja Crash komentoja lisätty