Passive-Xss-tool by DRON-ANARCHY |
20.08.2006, 16:40
|
|
Отец порядка
Регистрация: 04.03.2005
Сообщений: 1,007
С нами:
11150246
Репутация:
412
|
|
Passive-Xss-tool by DRON-ANARCHY
Всем привет.
Тулза предназначена для продвинутого использования пассивных ХСС.
Скрипт создаёт внешне безопасную страницу, при заходе на которую происходит переадресация на уязвимый сайт с пассивной хсс.
Теперь вы можете подсунуть жертве внешне безобидный урл, на который она зайдёт без опаски.
===========
Руководство по использованию Passive XSS tool.
http://dron-anarchy.jino-net.ru/xss/how2use.html
===========
Скрипту необходим хостинг с поддержкой PHP.
Все необходимые данные он хранит в виде файлов.
Данный скрипт является обучающим материалом.
Он не является копией сервиса loc.netsec.ru .
Теперь Вы можете организовать свой собственный инструмент подобного назначения, скачав архив себе.
Я оставляю за вами право изменять и модернизировать этот скрипт, поскольку понимаю, что исходники очень сырые.
Желательно, чтобы вы не жадничали и выкладывали улучшеный вами скрипт во всеобщее пользование.
Вот в принципе и все, что я хотел сказать.
Все предложения и пожелания выслушаю обязательно и приму к сведению.
Искренне ваш, DRON-ANARCHY.
===========
Скачать можно отсюда:
http://www.dron-anarchy.jino-net.ru/xss.rar
===========
Последний раз редактировалось Elekt; 20.08.2006 в 16:58..
Причина: надо уметь описывать свои подвиги :)
|
|
|
20.08.2006, 17:02
|
|
Banned
Регистрация: 05.12.2005
Сообщений: 982
С нами:
10752806
Репутация:
1202
|
|
Штука очень интересная. Было б хорошо, если на Ачате появился подобный сервис, так как это именно наша сфера.
Пассивные хсс вовсе не так безопаны, как может показаться. При грамотном подходе с применением вот таких тулз риск палевности пассивных хсс снижается, а эффективность возрастает вразы.
Учитывая, что пассивные хсс просто ищутся и есть практически ВЕЗДЕ - задумайтесь...
|
|
|
|
AChat Design for Passive-Xss-tool |
21.08.2006, 07:24
|
|
Members of Antichat - Level 5
Регистрация: 27.01.2006
Сообщений: 258
С нами:
10676486
Репутация:
774
|
|
AChat Design for Passive-Xss-tool
Вот решил сделать дизайн к весьма интересному скрипту от DRON-ANARCHY, Passive-Xss-tool. Дизайн естественно сделан под античат  .
http://rapidshare.de/files/30169673/xss.rar.html
__________________
Завтра будет.Лучше.
|
|
|
|
21.08.2006, 11:00
|
|
Познавший АНТИЧАТ
Регистрация: 26.11.2004
Сообщений: 1,149
С нами:
11291306
Репутация:
569
|
|
блин, выложи принскрин. Не хочу качать и смотреть =( лениво
|
|
|
|
21.08.2006, 11:04
|
|
Banned
Регистрация: 06.06.2006
Сообщений: 944
С нами:
10489346
Репутация:
1403
|
|
http://lamer.xost.ru/xss.png
|
|
|
|
21.08.2006, 16:25
|
|
Постоянный
Регистрация: 12.07.2006
Сообщений: 327
С нами:
10437270
Репутация:
117
|
|
Зачем писать раздельно Название сайта и Путь до узвимости? Потом, нужно делать как то по хитрее, хотябы банально спрятать ифрейм за кучу пробелов. Нету закрывающего html.
ИМХО какая то глупость. Сохранил себе шаблон и вперёд, продвинуто используй пассивные ХСС.
|
|
|
|
21.08.2006, 16:28
|
|
Отец порядка
Регистрация: 04.03.2005
Сообщений: 1,007
С нами:
11150246
Репутация:
412
|
|
посмотри на скрипт повнимательнее и ты поймешь(возможно), зачем писать отдельно
Последний раз редактировалось DRON-ANARCHY; 21.08.2006 в 16:31..
|
|
|
|
21.08.2006, 16:37
|
|
Постоянный
Регистрация: 12.07.2006
Сообщений: 327
С нами:
10437270
Репутация:
117
|
|
Может я не достаточно внимателен, но я не понял.
|
|
|
|
22.08.2006, 03:30
|
|
Members of Antichat - Level 5
Регистрация: 27.01.2006
Сообщений: 258
С нами:
10676486
Репутация:
774
|
|
Вот сделал еще одну модификацию этого скрипта. Теперь с ним не только удобно работать, но и безопаснее. Добавлено шифрование и скрыт iframe.
http://rapidshare.de/files/30276098/xssupd.rar.html
__________________
Завтра будет.Лучше.
|
|
|
|
24.08.2006, 15:01
|
|
Познающий
Регистрация: 11.10.2005
Сообщений: 97
С нами:
10831901
Репутация:
117
|
|
Написал свой. Скрипт использует бд MySQL.
Из возможностей:
-С одного IP можно добавить раз в два дня только один URL.
-Если в бд есть уже URL с данного IP, но два дня после последнего добавления прошло, скрипт просто делает обновление прошлой записи, а не создаёт новую.
-При заходе, скрипт эмулирует показ новости и пишет, что новость была удалена(чтоб не вызывать подозрения).
-Пользователь получает ссылку вида: http://host/dir/index.php?news=5
Скачать: http://dg-x.jino-net.ru/passive.xss.zip
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
