XSS Shell

XSS Shell σενάριο είναι ένα ισχυρό κερκόπορτα XSS. XSS Shell επιτρέπει διαδραστικά πάρει τον έλεγχο σε μια cross-site scripting (XSS) ευπάθεια σε μια εφαρμογή web.
Το γεγονός αυτό δείχνει την πραγματική δύναμη και βλάβη των επιθέσεων cross-site scripting.
Τι νέο υπάρχει σε αυτήν την έκδοση:
Ανάπλαση Σελίδες
· Αυτό είναι ένα από τα βασικά και προηγμένα χαρακτηριστικά του XSS Shell. XSS Shell εκ νέου καθιστά το μολυσμένο σελίδα και να κρατήσει το χρήστη στο εικονικό περιβάλλον. Έτσι, ακόμη χρήστης κλικ σε συνδέσμους στη μολυσμένη σελίδα αυτός ή αυτή θα είναι ακόμα υπό έλεγχο! (Στο πλαίσιο των περιορισμών μεταξύ τομέων) Υπό κανονικές επιθέσεις XSS όταν ο χρήστης αφήνει τη σελίδα δεν μπορείς να κάνεις τίποτα.
· Δεύτερον το χαρακτηριστικό αυτό κρατά τη συνεδρία ανοικτό έτσι ώστε ακόμη θύμα ακολουθήσει ένα εξωτερικό σύνδεσμο από μολυσμένα συνεδρία σελίδα δεν πρόκειται να χρονικού ορίου και θα είναι ακόμα στο τέλος.
Keylogger
· Ποντίκι Logger (κάντε κλικ σημεία + τρέχουσα DOM)
Εσωτερικές εντολές:
- Πάρτε Keylogger Δεδομένων
- Πάρτε Τρέχουσα σελίδα (Current καταστεί DOM / σαν screenshot)
- Πάρτε Cookie
- Εκτέλεση παρεχόμενο JavaScript (EVAL)
- Πάρτε Πρόχειρο (μόνο ΙΕ)
- Πάρτε εσωτερική διεύθυνση IP (Firefox + JVM μόνο)
- Επισκέφθηκε την ιστορία URL Ελέγξτε θύματος
- DDoS
- Δύναμη στον browser Crash θύματος
Περιορισμοί:
· Keylogger δεν λειτουργεί σε IE
· Ενδεχομένως δεν πρόκειται να λειτουργήσει για σελίδες, λόγω της αναγέννησης πλαισίου.
· Δεν εργάζονται για τον Konqueror
Τι νέο υπάρχει σε αυτήν την έκδοση:
· Πτώση Ελέγξτε τη σύνδεση του χρονικού ορίου. Εάν ο διακομιστής XSS Shell σας είναι κάτω ή σύνδεση εγκαταλείφθηκε εξαιτίας του θύματος αυτό θα προσπαθήσει να επιδιορθώσει το πρόβλημα.
· DoS και συντριβή εντολές πρόσθεσε