Diskuze k projektu XSS backdoor

HackForum

Diskuze k projektu XSS backdoor#
Zde se můžete pokládat své dotazy a připomínky k projektu XSS backdoor.


----------
Spravedlnost bez síly je marnost, ale síla bez spravedlnosti je zločin.
(odpovědět)
Fil-kun | E-mail17.6.2012 15:56
re: Diskuze k projektu XSS backdoor#
ty videa by se dala udělat podstatně lépe..je na nich vidět že je dělal bud někdo ve spěchu anebo se zaměrně snažil aby ten projekt nebyl pochopen

----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;)
(odpovědět)
bramborak | E-mail26.8.2012 20:35
re: Diskuze k projektu XSS backdoor#
bramborak: Rád uveřejním tvá lepší videa. Klidně je někam upni a pošli odkaz. :)

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP26.8.2012 21:47
re: Diskuze k projektu XSS backdoor#
sory,nechtel jsem se dotknout..vim ze jakakoliv prace navic si vyzaduje oceneni a ne kritiku..ale ja nechtel kritizovat,jen sem myslel ze nazvat neco zombie,tzn nekoho ovladat me prijde vtomto projektu trochu nadsazene,nebo jsem plne nepochopil ty videa.rozhodne jestli tento bacdoor neumi ovladat jiny pc a slouzi spis jako vypis infa,tak uz by bylo dobre aby krome ip udresy dodal i local ip,protoze to jde a aspon by to bylo k necemu.Jestli to umi ovladat cizi prohlizec a potazmo cizi pc,ktery se prihlasi na moji www..tak v tom pripade se omlouvam,ale nikde nic takoveho nevidim

----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;)
(odpovědět)
bramborak | E-mail22.9.2012 17:20
re: Diskuze k projektu XSS backdoor#
Ano, samozřejmě, že je jde ovládat. To je taky smysl XSS backdooru.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP22.9.2012 17:59
re: Diskuze k projektu XSS backdoor#
a to nemluvim otom nejduležitějším a to je otázka prohližečů a antivirů

----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;)
(odpovědět)
bramborak | E-mail26.8.2012 20:38
re: Diskuze k projektu XSS backdoor#
to je mě jasné že původním smyslem bylo plné ovladnutí pc,ale dle toho projektu tam nic takového nevidim.jasně je potřeba to skrýt před lidma co by toho zneužili..chápu..ale třeba mě vůbec není jasné jak zabránit obětí aby se neodlogovala dřív než budu chtít,popřípadě zda je možnost z jejího prohlížeče unést uložená hesla a oblíbené stránky,popr.historii

----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;)
(odpovědět)
bramborak | E-mail22.9.2012 18:38
re: Diskuze k projektu XSS backdoor#
ještě poslední dotaz,když zadám přesměrování a oběti se po kliknutí načte stránka která leží na jiné doméně,tak keyloger nebo poslání dat z formuláře z té stránky teda není možné?

----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;)
(odpovědět)
bramborak | E-mail22.9.2012 20:02
re: Diskuze k projektu XSS backdoor#
bramborak:
Zabránění odlognutí lze např. docílit tak, že hlavní rám přesměruješ třeba na jinou zajímavou stránku (kde se oběť zdrží) a ve skrytém rámu potom můžeš přistupovat k infikované stránce, bez toho aniž bys měl obavy, že se oběť odhlásí. Nebo lze použít ve skrytém rámu automatický příkaz, který vykoná daný úkon hned po načtení skrytého rámu. Uložená hesla lze ukrást jedině přímo z formuláře(hsitorii prohlížeče nebo oblíbené stránky nelze ukrást). Pokud bys chtěl ukrást heslo z jiné domény, tak bys na té stránce musel najít další XSS a vložit tam další backdoor a přesměrovat na tu stránku oběť. Jinak doporučuju přečíst si více o XSS a javascriptu, abys pochopil lépe fungování XSS backdooru([link] [link])


----------
Spravedlnost bez síly je marnost, ale síla bez spravedlnosti je zločin.
(odpovědět)
Fil-kun | E-mail7.10.2012 15:22
re: Diskuze k projektu XSS backdoor#
tak docela zajimave,dneska emkey aktualizoval soom soom spadnul,jakej byl muj udiv kdyz stranka na ktere mam xss backdoor najela jen do pulky a krasne se tam furt ukazovalo ze se nemuze pripojit na soom,zhruba vzdy 2 minuty.asi sem udelal blbost ze sem to dal do php,ale stejne je to divne

----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;)
(odpovědět)
bramborak | E-mail24.11.2012 21:13
re: Diskuze k projektu XSS backdoor#
soom nespadnul, jen byla restartována databáze, což trvalo, jak už jsem psal v diskuzi, pouze několik málo vteřin.
(odpovědět)
Emkei | E-mail | Website | PGP25.11.2012 10:06
re: Diskuze k projektu XSS backdoor#
da se nejak obnovit backdoor kterej jsem zde smazal?jestli ano tak pls ten se jmenem boss.diky

----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;)
(odpovědět)
bramborak | E-mail24.12.2012 18:50
re: Diskuze k projektu XSS backdoor#
bohužel ne, je to imho i v zájmu uživatelů, když backdoor odstraní, aby v naší DB nezůstal.
(odpovědět)
Emkei | E-mail | Website | PGP25.12.2012 9:55
re: Diskuze k projektu XSS backdoor#
Ještě k tomu dodám, že vymazání klienta z databáze má za následek (jestli se nemýlím) také destrukci klienta ve vzdáleném PC. Jakákoliv obnova záznamu v databázi by tudíž nevedla ke kýženému výsledku.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP25.12.2012 10:37
re: Diskuze k projektu XSS backdoor#
i kdyz je natvrdo danej do indexu php?

----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;)
(odpovědět)
bramborak | E-mail25.12.2012 13:48
re: Diskuze k projektu XSS backdoor#
Omlouvám se. Má odpověď byla mimo. Spletl jsem si projekty a myslel jsem, že jde o klienta IEwebdooru.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP25.12.2012 15:15
re: Diskuze k projektu XSS backdoor#
sor..nebavim se o pc,bavim se o webu kam sem ho dal do indexu php..a kdyz jsem klienta zde zrusil tak stranky toho webu ted najedou jen do poloviny a registrace s loginem ne...proto bych ho potreboval obnovit,nez aspon najdu kde ho mam na tvrdo smazat v te DB,protoze ta DB ma strukrutu podobnou albanske popularni hre letadlo :-))


----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;)
(odpovědět)
bramborak | E-mail25.12.2012 15:02
re: Diskuze k projektu XSS backdoor#
Napiš mi, pod jakým identifikátorem se ten daný klient připojuje a založ si nějakého nového, jehož identifikátor mi taky pošli. Zkusím ti přepsat ten nový identifikátor tím starým.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP25.12.2012 15:18
re: Diskuze k projektu XSS backdoor#
dik moc za pruznost,web nejde takze je to pro me dulezite..novej id
5ed4887bb3
stare id 46f9915fe1

----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;)
(odpovědět)
bramborak | E-mail25.12.2012 15:53
re: Diskuze k projektu XSS backdoor#
bramborak: jde to uz?

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP25.12.2012 16:11
re: Diskuze k projektu XSS backdoor#
covece,tak to neni tim..to budu mit asi prusvih..zkousel jsem zda jsou stranky na tento utok nachylne ale asi sem neco umazal v php takze ted nejdou..rozhodne dik za to prepsani,ted uz aspon stopro vim ze tim to neni

----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;)
(odpovědět)
bramborak | E-mail25.12.2012 17:19

Zpět
Svou ideální brigádu na léto najdete na webu Ideální brigáda
 
 
 

 
BBCode