script XSS Shell este un puternic backdoor XSS. XSS Shell permite obtinerea interactiv controlul asupra unei cross-site scripting (XSS), vulnerabilitate într-o aplicație web.
Aceasta demonstrează puterea reală și daune de atacuri cross-site scripting.
Ce este nou în această versiune:
Regenerare Pagini
· Aceasta este una dintre caracteristicile cheie și avansate de XSS Shell. XSS Shell re-face pagina infectat și să păstreze de utilizare în mediul virtual. Astfel, chiar de utilizare faceți clic pe orice link-uri pe pagina infectată el sau ea va fi în continuare sub control! (În restricții eco-domeniu) în atacurile normale XSS atunci când utilizatorul părăsește pagina nu poți face nimic.
· În al doilea rând această caracteristică ține sesiunea deschisă astfel încât, chiar victimă urmează un link extern de sesiune pagină infectată nu va expirare și va fi în continuare responsabil.
Keylogger
· Mouse Logger (click puncte + DOM curent)
Built-in Comenzi:
- Ia Keylogger date
- Ia Page curent (curent pronunțată DOM / ca screenshot)
- Ia Cookie
- Execute furnizat javascript (eval)
- Ia Clipboard (IE numai)
- Ia adresa IP internă (numai Firefox + JVM)
- A vizitat istoria URL-ul Verifică victimei
- DDoS
- Forța de browser Crash victimei
Limitări:
· Keylogger nu este de lucru pe IE
· Probabil nu de gând să lucreze pentru paginile inramate cauza regenerare cadru.
· Nu lucrează la Konqueror
Ce este nou în această versiune:
· Picătură Connection timeout verificare. Dacă serverul XSS Shell este în jos sau conexiune scăzut din cauza victimei se va încerca să se repare.
· Comenzi DOS și Crash adăugat
Comentariile nu a fost găsit