martes, 9 de junio de 2009

XSS Tunneling

XSS Tunneling es una técnica que utiliza canales XSS para dirigir el tráfico HTTP, creando una conexión entre un ordenador víctima y el atacante, que puede enviar comandos y recibir la respuesta.
Se basa en un servidor, alojado en un host controlado por el atacante y programado en PHP o ASP. EL servidor se incluye en la web por XSS, y el atacante puede controlar la navegación, cookies, portapapeles, historial, etc de la víctima desde el panel de administración de la shell o mediante un soft creado para tal fin.

Aquí una shell subida, abrid el panel en una ventana/pestaña diferente:

http://st4ck-3rr0r.webcindario.com/poc/xss/hook/xss-example.htm

Incluyo dos shells diferentes, la primera en PHP y la segunda en ASP:

http://st4ck-3rr0r.webcindario.com/descargas/beef.tar.gz
http://st4ck-3rr0r.webcindario.com/descargas/xssshell-xsstunnell.zip

Salu2

No hay comentarios:

Publicar un comentario en la entrada