XSS Shell
HackForum
| Pokud jste se někdo vice zajimal o program XSS Shell, nalezl jsem vícero stop na www stránkách po útocich a některé stránky jsou po trvalých změnách..aj. neplechy :)
Ve stránkách zůstane občas odkaz k nějakému uživateli tohoto programu XSS Shell
a to přímo na jeho ASP stránku. Např.
"><script src="[link]"></script>
a další:
[link]
[link]
[link]
[link]
[link]
[link]
Program je volně ke stažení --:
a zdrojové texty se musí poslat na web hosting,
který povoluje používání ASP stránky.
XSS Shell
[link]
XSS Shell v0.3.9 – Cross Site Scripting Backdoor Tool
[link]
Kdo se chce uvidět krátké video jak funguje XSS Shell uživateli killer3027,
tak má na Youtube.com kanál a video s názvem
Hacking websites with XSS Shell (tutorial by Killer-TR) [link]
XSS Shell generuje také databáze a ty jsou plněné nejrůznějšími položkami.
Jako je přidělený ID, IP adresa, User Agent, poslední datum, log.
DB je pokaždé uložena se jménem "shell.mdb",
je v adresáři /db a je volně ke stažení,
kdo se chce podívat na obsahy může použít jednoduchý prográmek k náhledu na db se jménem MDB View, ke stažení zde: [link]
odkazy na databáze:
[link]
[link]
[link]
[link]
[link]
[link]
Snad se ten příspěvek bude k něčemu hodit :) (odpovědět) | Pix | 199.48.147.* | 2.10.2011 15:38 |
|
|
|
| A nakonec zajímavost, někteří si dosud ani nezměnily
default password k programu, tak se dá docela normálně příhlásit pod heslem w00t.
[link]
[link] (odpovědět) | Pix | 80.237.226.* | 2.10.2011 16:52 |
|
|
|
| Pomohl trošku zabezpečit můj shell :D Děkuji.
Pěkný post.
Nevím jak je to s tou DB u tohohle shellu , ale já si ukládám ID,IP,URL(na které je napaden), URL kam odchází,log s keyloggeru, čas-datum,příkazy,čas jak dlouho se zdrží,User Agent atd... Nakonec z toho dělám statistiku. (odpovědět) | |
|
|
| "A nakonec zajímavost, někteří si dosud ani nezměnily default password k programu, tak se dá docela normálně příhlásit pod heslem w00t."
"db/shell.mdb"
"xssshell.asp"
:-D :-D :-D :-D :-D :-D :-D :-D :-D
Joo... Tady si dal nekdo praci s upravama
Prave jsem pridal *xssshell.asp do blokovanyho obsahu a od 90% "utocniku" mam pokoj..... :-D :-D
(precejen ten JS obcas zapinam :-D)
A uz se tesim az rozjedu privoxy :D (odpovědět) | StorM Troop3r | 89.190.52.* | 3.10.2011 18:52 |
|
|
|