XSS Shell

HackForum

XSS Shell

Pokud jste se někdo vice zajimal o program XSS Shell, nalezl jsem vícero stop na www stránkách po útocich a některé stránky jsou po trvalých změnách..aj. neplechy :)
Ve stránkách zůstane občas odkaz k nějakému uživateli tohoto programu XSS Shell
a to přímo na jeho ASP stránku. Např.



 "><script src="[link]"></script>

a další:

[link]
[link]
[link]
[link]
[link]
[link]

Program je volně ke stažení --:
a zdrojové texty se musí poslat na web hosting,
který povoluje používání ASP stránky.

XSS Shell
[link]
XSS Shell v0.3.9 – Cross Site Scripting Backdoor Tool
[link]

Kdo se chce uvidět krátké video jak funguje XSS Shell uživateli killer3027,
tak má na Youtube.com kanál a video s názvem

Hacking websites with XSS Shell (tutorial by Killer-TR) [link]

XSS Shell generuje také databáze a ty jsou plněné nejrůznějšími položkami.

Jako je přidělený ID, IP adresa, User Agent, poslední datum, log.

DB je pokaždé uložena se jménem "shell.mdb",
je v adresáři /db a je volně ke stažení,
kdo se chce podívat na obsahy může použít jednoduchý prográmek k náhledu na db se jménem MDB View, ke stažení zde: [link]

odkazy na databáze:

[link]
[link]
[link]
[link]
[link]
[link]

Snad se ten příspěvek bude k něčemu hodit :)
(odpovědět)

Pix | 199.48.147.*

2.10.2011 15:38

re: XSS Shell

A nakonec zajímavost, někteří si dosud ani nezměnily
default password k programu, tak se dá docela normálně příhlásit pod heslem w00t.

[link]
[link]
(odpovědět)

Pix | 80.237.226.*

2.10.2011 16:52

re: XSS Shell

Pomohl trošku zabezpečit můj shell :D Děkuji.
Pěkný post.

Nevím jak je to s tou DB u tohohle shellu , ale já si ukládám ID,IP,URL(na které je napaden), URL kam odchází,log s keyloggeru, čas-datum,příkazy,čas jak dlouho se zdrží,User Agent atd... Nakonec z toho dělám statistiku.
(odpovědět)

Tzere |

3.10.2011 7:57

re: XSS Shell

"A nakonec zajímavost, někteří si dosud ani nezměnily default password k programu, tak se dá docela normálně příhlásit pod heslem w00t."

"db/shell.mdb"

"xssshell.asp"

:-D :-D :-D :-D :-D :-D :-D :-D :-D
Joo... Tady si dal nekdo praci s upravama

Prave jsem pridal *xssshell.asp do blokovanyho obsahu a od 90% "utocniku" mam pokoj..... :-D :-D
(precejen ten JS obcas zapinam :-D)

A uz se tesim az rozjedu privoxy :D
(odpovědět)

StorM Troop3r | 89.190.52.*

3.10.2011 18:52

Zpět

Svou ideální brigádu na léto najdete na webu Ideální brigáda


	.Infobox Nejnovější: Články: Zabraňte zneužití svých dat Skrytí oprávnění v Androidu (CVE-2019-2089) Studie: Třetina českých e-shopů má bezpečnostní problémy! Aktuality: Pozvánka na OWASP Czech chapter meeting Vyšel Kali Linux 2020.1 Pozvánka na OWASP Czech chapter meeting IT Právo: Jak poslat Email, aby se nejednalo o spam? Konverzace na ICQ jako důkaz. Uveřejnění cizích fotografií Soubory: Phoenix 2.5 Crimeware Exploit Kit Crimepack 3.1.3 BugTrack: SQLi na kacov.cz SQLi www.vetercie.cz RXSS na mall.cz HackForum: Sciolink a pořizování screenshotu obrazovky Dark Web - zkušenosti Detekce HW keyloggeru Další služby: BBC: Supported Tags RSS: RSS Feeds v2.0 IRC: #soom (irc.2600.net) Na SOOM.cz je: Článků: 991 Komentářů: 14 249 Aktualit: 1 861 Souborů: 151 WebForum: 49 235 Hardware: 38 Diskuze: 20 069 BugTrack: 4 412 Reg. uživatelů: 15 653 A proběhlo: Zobraz. článků: 16 910 568 Staženo souborů: 1 342 032 Staženo dat: 862 349 MB Přístupy (hits): 188 809 008

XSS Shell

HackForum

Hacking keywords