Script XSS Shell adalah XSS backdoor kuat. XSS Shell memungkinkan interaktif mendapatkan kontrol atas Cross-site Scripting (XSS) kerentanan dalam aplikasi web.
Ini menunjukkan kekuatan yang nyata dan kerusakan serangan Scripting Cross-situs.
Apa yang Baru di Release ini:
Regenerasi Pages
· Ini adalah salah satu fitur utama dan canggih dari XSS Shell. XSS Shell kembali membuat halaman yang terinfeksi dan menjaga pengguna dalam lingkungan virtual. Pun demikian pengguna mengklik link apapun di halaman terinfeksi ia akan tetap di bawah kendali! (Dalam pembatasan lintas-domain) Dalam serangan XSS normal ketika pengguna meninggalkan halaman Anda tidak bisa melakukan apa-apa.
· Kedua fitur ini membuat sesi terbuka sehingga bahkan korban mengikuti link luar dari sesi halaman yang terinfeksi tidak akan habis dan Anda akan tetap bertanggung jawab.
Keylogger
· Tikus Logger (klik poin + DOM saat ini)
Built-in Perintah:
- Dapatkan data Keylogger
- Dapatkan Current Page (sekarang diberikan DOM / seperti screenshot)
- Dapatkan Cookie
- Jalankan disediakan javascript (eval)
- Dapatkan Clipboard (IE saja)
- Dapatkan alamat IP internal (Firefox + JVM saja)
- Sejarah URL mengunjungi Periksa korban
- DDoS
- Angkatan ke browser Kecelakaan korban
Keterbatasan:
· Keylogger tidak bekerja pada IE
· Mungkin tidak akan bekerja untuk halaman berbingkai karena frame regenerasi.
· Tidak bekerja pada Konqueror
Apa yang Baru di Release ini:
· Koneksi penurunan batas waktu pemeriksaan. Jika server XSS Shell Anda sedang down atau koneksi turun karena korban itu akan mencoba untuk memperbaiki dirinya sendiri.
· DoS dan Kecelakaan perintah menambahkan
Komentar tidak ditemukan