XSS Chef - Chrome Extension Explotación Framework

  • 0 Respuestas
  • 2639 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado ZanGetsu

  • *
  • Ex-Staff
  • *****
  • Mensajes: 327
  • Actividad:
    0%
  • Country: 00
  • Reputación 0
  • I ZanGetsu
  • Skype: thenicox
  • Twitter: black_zangetsu
    • Ver Perfil
Esta es una extension para Chrome

¿Qué se puede hacer realmente (al tener los permisos adecuados)?
Monitorear las pestañas abiertas de las víctimas
Ejecutar JS en cada pestaña (XSS globales)
Extracto de HTML, de lectura / escritura galletas (también httpOnly), localStorage
Obtener y manipular el historial del navegador
Manténgase persistente hasta que todo se cierre el explorador (o incluso futher si puede persistir en localStorage extensiones ')
Hacer captura de pantalla de la ventana de las víctimas
Explotar aún más, por ejemplo a través de ganchos de carne de vacuno de fijación, keyloggers, etc
Explorar sistema de archivos a través de protocolo file :/ /
Bypass Chrome extensiones contenido sandbox secuencia de comandos para interactuar directamente con la página de JS

Demostración e Instalacion:



Descarga: https://github.com/koto/xsschef