XSS Shell

"XSS" Shell scenarijus yra galingas XSS Backdoor. XSS "Shell leidžia interaktyviai gauti kontroliuoja tam cross-site scripting (XSS) pažeidžiamumas interneto taikymo.
Tai rodo realią galią ir žalos Kryžminis site scripting išpuolių.
Kas naujo šioje versijoje:
Atstatantis Puslapiai
· Tai vienas iš pagrindinių ir pažangių funkcijų XSS Shell. XSS "Shell" vėl tampa užkrėstą puslapį ir išlaikyti vartotoją virtualioje aplinkoje. Taigi net vartotojas spustelėkite jokių nuorodų į užkrėstą puslapį, kad jis ar ji bus dar kontroliuojama! (Per kryžminio domenų apribojimai) Įprastomis XSS atakų, kai vartotojas palieka puslapį Jums nieko negali padaryti.
· Antra ši funkcija saugo sesiją atviras, net auka sekti ne nuorodą iš užkrėsto puslapio sesijos nesiruošia timeout ir jums bus dar mokestį.
Keylogger
· Pelės Logger (paspauskite taškai + dabartinę DOM)
Built-in komandas:
- Gauk Keylogger duomenų
- Gauk dabartinį puslapį (Dabartinis suteiktas DOM / kaip ekrano)
- Gauk Cookie
- Vykdyti komplektuojamą JavaScript (eval)
- Gauk Mainų (ty tik)
- Gauk vidaus IP adresas (tik "Firefox" + JVM)
- Patikrinkite nukentėjusiojo aplankė URL istorija
- DDoS
- Jėga į avariją nukentėjusiojo naršyklėje
Apribojimai:
· Keylogger neveikia ant IE
· Galbūt nesiruošia dirbti įrėminti puslapiuose, nes rėmo regeneracijai.
· Ne darbo Konqueror
Kas naujo šioje versijoje:
· Ryšio lašas pauzės patikrinimas. Jei jūsų XSS "Shell" serveris yra neveiksnus arba ryšys sumažėjo, nes nukentėjusysis jį bandysiu remontas save.
· Pridėta DoS ir katastrofos komandas