ELECTRO
Root Admin
Yer : her yer
Mesaj Sayısı : 22
Kayıt tarihi : 22/03/10
 |  Konu: Xss Shell nedir ve açıklaması  Paz Nis. 04, 2010 5:04 pm | |
| Xss Shell nedir;
Xss Shell xss açıklarını kullanarak birden fazla kullanıcıya erişerek onları birer zombi olarak kullanmaktır.Windows serverımıza attığımız asp dosyalarının yardımıyla xss açığı bulunan sayfayı açan kullanıcı tarayıcıyı kapatmadığı sürece bizim kontrolümüzdedir.
Xss Shell Kurulumu
Öncelikle aşağıdaki adresten xssshell dosyalarını indirin:
[Linkleri görebilmek için üye olun veya giriş yapın.] Müstehcen reklam içeren bir paylaşım sitesi*//?id=y7n29a
İndirdiğiniz dosyaları web serverınıza atın(ASP Desteklemelidir.)
xssshelli localhostta Çalıştıramazsınız Çünkü localhostta db ye yazma izni veremezsiniz.ftp sunucusuna attığınız dosyalardan shell.mdb dosyasına yazma izni verin Chmod:777
scriptte yapılacak Değişiklikler
db.asp de bulunan
C:XSS ShellXSSShell-060dbshell.mdb yeri kendi serverınıza göre editleyin.
Sonra xssshell.asp dosyasını açın ve aşağıdaki link yerine kendi linkinizi yazın.
[Linkleri görebilmek için üye olun veya giriş yapın.]Yukarıdakileri yaptıktan sonra scriptiniz hazırdır.Şimdi Kullanıma Geçelim.
Xss Shell Kullanımı
Xss shelli kullanabilmek için öncelikle xss açığı bulunan bir sayfa bulmanız gerekmektedir.
">********>alert (kurtefendy)
bu kod yardımıyla xss açığını bulabilirsiniz.
Yapacağımız şey xss açığı bulunan sayfayı js kodunu ekleyerek xssshell dosyalarına yönlendirmektir.
Onuda aşağıdaki kodla yapabiliriz.
Buraya Javascript yönlendirme kodu xss içinde.
Şimdi yapılacak tek şey oluşturduğumuz bu linke kurbanın girmesini sağlamak.
Kurban Linke girdiği zaman tarayıcıyı kapatmadığı müddetçe emrimizde,Kontrolümüzde.
Ancak explorerdan yazdığı şfireleri alamıyoruz..
Ayrıca ubuntu ile birlikte gelen konquerer tarayıcısında Çalışmamaktadır | |
|
MeCaL
Root Admin
Yer : Cehennemin Dibi
Mesaj Sayısı : 27
Kayıt tarihi : 26/03/10
| | Konu: Geri: Xss Shell nedir ve açıklaması Salı Nis. 06, 2010 3:56 pm | |
| | |
|
Anasayfa 