de script XSS Shell est une porte dérobée XSS puissant. XSS Shell permet interactivement obtenir le contrôle d'une cross-site scripting (XSS) la vulnérabilité dans une application web.
Il démontre la puissance réelle et de dommages attaques cross-site scripting.
Quoi de neuf dans cette version:
Régénération Pages
· Ceci est l'une des caractéristiques clés et avancées de XSS Shell. XSS Shell ré-affiche la page infectée et de garder l'utilisateur dans un environnement virtuel. Ainsi, même utilisateur clique sur les liens dans la page infectée, il ou elle sera toujours sous contrôle! (À moins de restrictions croix-domaine) dans les attaques XSS normales lorsque l'utilisateur quitte la page, vous ne pouvez rien faire.
· Deuxièmement cette fonction maintient la session ouverte de sorte que même victime suivre un lien externe infecté de session de la page ne va pas de délai d'attente et vous serez toujours en charge.
Keylogger
· Souris Logger (cliquez sur les points + DOM en cours)
Commandes intégrées:
- Obtenir des données Keylogger
- Obtenir la page actuelle (Current rendu DOM / comme capture d'écran)
- Obtenez Cookie
- Exécuter fourni Javascript (eval)
- Get Clipboard (IE uniquement)
- Obtenir une adresse IP interne (Firefox + JVM seulement)
- Visité l'histoire de l'URL Vérifier victime
- DDoS
- Force au navigateur de Crash victime
Limitations:
· Keylogger ne fonctionne pas sur IE
· Peut-être pas aller travailler pour les pages encadrées en raison de trame régénération.
· Pas de travailler sur Konqueror
Quoi de neuf dans cette version:
· Baisse de connexion chèque de délai d'attente. Si votre serveur XSS Shell est en panne ou connexion a été interrompue à cause de la victime, il va essayer de réparer lui-même.
· Commandes DOS et Crash ajouté
Commentaires non trouvées