Hola gente alguien que me tire una mano por favor.
-Tengo una web vulnerable a XSS (mando un pm a un usuario(victima) y puedo redireccionarlo a mi host atacante)
-Duda.. No puedo robar cookies ya que la web no utiliza este tipo de metodos..
- Estoy probando metodos para backdorear y hacer zombies con XSS Shell
- ¿Alguna idea de que otros tipos de ataques puedo extender a partir de esta peculiar vulnerabilidad?
Desde ya Saludos.
Usa el framework BeeF: http://www.hacking-tutorial.com/hacking-tutorial/xss-attack-hacking-using-beef-xss-framework/
Como te ha dicho ya Jimeno, beef es de lo más útil que puedes utilizar en este caso, luego si quieres lo combinas con el autopwn y a probar suerte jajajaja.
Un saludo