XSS Tunneling es una técnica que utiliza canales XSS para dirigir el tráfico HTTP, creando una conexión entre un ordenador víctima y el atacante, que puede enviar comandos y recibir la respuesta.
Se basa en un servidor, alojado en un host controlado por el atacante y programado en PHP o ASP. EL servidor se incluye en la web por XSS, y el atacante puede controlar la navegación, cookies, portapapeles, historial, etc de la víctima desde el panel de administración de la shell o mediante un soft creado para tal fin.
Aquí una shell subida, abrid el panel en una ventana/pestaña diferente:
http://st4ck-3rr0r.webcindario.com/poc/xss/hook/xss-example.htm
Incluyo dos shells diferentes, la primera en PHP y la segunda en ASP:
http://st4ck-3rr0r.webcindario.com/descargas/beef.tar.gz
http://st4ck-3rr0r.webcindario.com/descargas/xssshell-xsstunnell.zip
Salu2
martes, 9 de junio de 2009
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario