Skrypt XSS Shell jest potężnym XSS backdoor. XSS pozwala interaktywnie coraz Shell kontrolę nad cross-site scripting (XSS) w aplikacji internetowej.
To pokazuje prawdziwą siłę i uszkodzenia atakami cross-site scripting.
Co nowego w tym wydaniu:
Regenerujący stron
· Jest to jeden z najważniejszych i zaawansowanych funkcji XSS Shell. XSS Shell wczyta zainfekowaną stronę i utrzymać użytkownika w środowisku wirtualnym. Tak więc, nawet użytkownik klikaj żadnych łączy w zainfekowanym stronie, że on lub ona będzie wciąż pod kontrolą! (W ramach ograniczeń między domenami) W normalnych ataków XSS, gdy użytkownik opuszcza stronę, nie możesz nic zrobić.
· Funkcja ta utrzymuje drugie sesja otwarta, więc nawet ofiarą podążać zewnętrznego linku z zainfekowanego sesji strony nie będzie limitu czasu i będzie nadal rządzi.
Keylogger
· Mysz Logger (kliknij punktów + aktualny DOM)
Wbudowane komendy:
- Pobierz Keylogger danych
- Pobierz bieżącą stronę (Aktualny renderowane DOM / jak zrzut ekranu)
- Get Cookie
- Wykonanie dostarczonego Javascript (eval)
- Pobierz Schowek (tylko IE)
- Pobierz wewnętrzny adres IP (tylko Firefox + JVM)
- Historia URL Check odwiedził ofiary
- DDoS
- Force ofiary wypadku w przeglądarce
Ograniczenia:
· Keylogger nie działa na IE
· Prawdopodobnie nie będzie pracować dla oprawione stron, ponieważ regeneracji ramki.
· Nie działa na Konqueror
Co nowego w tym wydaniu:
· Kontrola Connection Timeout spadek. Jeśli serwer XSS Shell jest w dół lub połączenia spadła z powodu ofiary będzie starał się naprawić.
· Polecenia DoS i crash dodane
Komentarze nie znaleziono