XSS Shell script güclü XSS backdoor edir. XSS Shell interaktiv web tətbiqi bir Cross-site scripting (XSS) açığı nəzarət əldə etməyə imkan verir.
Bu real güc və Cross-site scripting hücumları zərər nümayiş etdirir.
Bu Release Yenilikler:
Səhifələr Yeniləyici
· Bu XSS Shell əsas və inkişaf etmiş xüsusiyyətləri biridir. XSS Shell yoluxmuş səhifə yenidən göstərir və virtual mühitdə istifadəçi saxlamaq. Belə ki, hətta istifadəçi yoluxmuş səhifə o hər hansı links basın və ya o nəzarət altında hələ olacaq! Istifadəçi səhifə yarpağı zaman normal XSS hücumları (cross-domen məhdudiyyətlər çərçivəsində) bir şey edə bilməz.
· İkincisi bu xüsusiyyət açıq, belə ki, hətta qurbanı yoluxmuş səhifə sessiya kənar linkə zaman peyvəndmi niyyətində deyil və məsul hələ olacaq sessiya saxlayır.
Keylogger
· Mouse Logger (bal + cari DOM basın)
Daxili Əmrləri:
- Keylogger Data alın
- Cari səhifə alın (cari ekran kimi / DOM göstərilən)
- Cookie alın
- Təchiz javascript (Eval) icra
- Get Panoya (IE yalnız)
- Daxili IP ünvan alın (Firefox + JVM yalnız)
- Check qurbanın ziyarət URL tarixi
- DDoS
- Crash qurbanın browser Force
Məhdudiyyətlər:
· Keylogger IE iş deyil
· Ola bilsin, çünki çərçivəsində bərpası çerçeveli pages işləmək niyyətində deyil.
· Konqueror üzərində iş deyil
Bu Release Yenilikler:
· Connection açılan zaman aşımı çek. Sizin XSS Shell server aşağı və ya qoşulma çünki zərər çəkmiş azalıb, əgər özünü təmir etməyə çalışacağıq.
· DoS və Crash əmrləri əlavə
Şərhlər tapılmadı