Xx Msn Board xX Paylasim Merkeziniz.
Would you like to react to this message? Create an account in a few clicks or log in to continue.


Msn Meraklılarının BuLuşma Noktası , Msn Messenger yahoo Hack,Hacker hakkında aradığınız Ne varsa Burada!!
 
AnasayfaGaleriLatest imagesKayıt OlGiriş yap

 

 Xss Shell Kurulumu/Kullanımı

Aşağa gitmek 
YazarMesaj
hackercasus
Uzmn.Hacker
Uzmn.Hacker
hackercasus


Erkek
Mesaj Sayısı : 56
Yaş : 31
Rep Puanı :
path="" title="" permalink="">


Takım : Xss Shell Kurulumu/Kullanımı D1e2ee3fede4072d5e25570324a07802
Sanal Hayvanı : Xss Shell Kurulumu/Kullanımı Ejderha890bf
Ruh Hali : Xss Shell Kurulumu/Kullanımı Anlayi10
Kayıt tarihi : 10/05/08

ÖzeLLikLer
+Rep Gücü:
Xss Shell Kurulumu/Kullanımı Left_bar_bleue10000/10000Xss Shell Kurulumu/Kullanımı Empty_bar_bleue  (10000/10000)
Xss Shell Kurulumu/Kullanımı Empty
MesajKonu: Xss Shell Kurulumu/Kullanımı   Xss Shell Kurulumu/Kullanımı Icon_minitimeSalı Haz. 10, 2008 1:51 am

Xss Shell nedir;

Xss Shell xss açıklarını kullanarak birden fazla kullanıcıya erişerek onları birer zombi olarak kullanmaktır.Windows serverımıza attığımız asp dosyalarının yardımıyla xss açığı bulunan sayfayı açan kullanıcı tarayıcıyı kapatmadığı sürece bizim kontrolümüzdedir.

Xss Shell Kurulumu

Öncelikle aşağıdaki adresten xssshell dosyalarını indirin:
http:///* Müstehcen reklam içeren bir paylaşım sitesi*//?id=y7n29a
İndirdiğiniz dosyaları web serverınıza atın(ASP Desteklemelidir.)
xssshelli localhostta Çalıştıramazsınız Çünkü localhostta db ye yazma izni veremezsiniz.ftp sunucusuna attığınız dosyalardan shell.mdb dosyasına yazma izni verin Chmod:777

Scriptte yapılacak Değişiklikler

db.asp de bulunan
C:XSS ShellXSSShell-060dbshell.mdb yeri kendi serverınıza göre editleyin.
Sonra xssshell.asp dosyasını açın ve aşağıdaki link yerine kendi linkinizi yazın.

http://www.xssshelltest.com:60000/

Yukarıdakileri yaptıktan sonra scriptiniz hazırdır.Şimdi Kullanıma Geçelim.

Xss Shell Kullanımı


Xss shelli kullanabilmek için öncelikle xss açığı bulunan bir sayfa bulmanız gerekmektedir.
"><script>alert (kurtefendy)</script>
bu kod yardımıyla xss açığını bulabilirsiniz.

Yapacağımız şey xss açığı bulunan sayfayı js kodunu ekleyerek xssshell dosyalarına yönlendirmektir.
Onuda aşağıdaki kodla yapabiliriz.

Buraya Javascript yönlendirme kodu xss içinde.
Şimdi yapılacak tek şey oluşturduğumuz bu linke kurbanın girmesini sağlamak.
Kurban Linke girdiği zaman tarayıcıyı kapatmadığı müddetçe emrimizde,Kontrolümüzde.
Ancak explorerdan yazdığı şfireleri alamıyoruz..
Ayrıca ubuntu ile birlikte gelen konquerer tarayıcısında Çalışmamaktadır.
Sayfa başına dön Aşağa gitmek
 
Xss Shell Kurulumu/Kullanımı
Sayfa başına dön 
1 sayfadaki 1 sayfası
 Similar topics
-
» Apache ve PHP Kurulumu

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
Xx Msn Board xX Paylasim Merkeziniz. :: Hack Dünyası :: Web Güvenlik Açıkları-
Buraya geçin: