Imprimir Página - [SOLUCIONADO] XSS redirect {XSS SHELL}

Título: [SOLUCIONADO] XSS redirect {XSS SHELL}
Publicado por: LKI en Junio 27, 2014, 06:11:19 PM

Hola gente alguien que me tire una mano por favor.
-Tengo una web vulnerable a XSS (mando un pm a un usuario(victima) y puedo redireccionarlo a mi host atacante)
-Duda.. No puedo robar cookies ya que la web no utiliza este tipo de metodos..
- Estoy probando metodos para backdorear y hacer zombies con XSS Shell

- ¿Alguna idea de que otros tipos de ataques puedo extender a partir de esta peculiar vulnerabilidad?

Desde ya Saludos.

Título: Re:XSS redirect {XSS SHELL}
Publicado por: Jimeno en Junio 27, 2014, 06:12:33 PM

Usa el framework BeeF: http://www.hacking-tutorial.com/hacking-tutorial/xss-attack-hacking-using-beef-xss-framework/

Título: Re:XSS redirect {XSS SHELL}
Publicado por: blackdrake en Junio 27, 2014, 07:14:26 PM

Como te ha dicho ya Jimeno, beef es de lo más útil que puedes utilizar en este caso, luego si quieres lo combinas con el autopwn y a probar suerte jajajaja.

Un saludo

Underc0de

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: LKI en Junio 27, 2014, 06:11:19 PM