Xss Shell nedir;
Xss Shell xss açıklarını kullanarak birden fazla kullanıcıya erişerek onları birer zombi olarak kullanmaktır.Windows serverımıza attığımız asp dosyalarının yardımıyla xss açığı bulunan sayfayı açan kullanıcı tarayıcıyı kapatmadığı sürece bizim kontrolümüzdedir.
Xss Shell Kurulumu
Öncelikle aşağıdaki adresten xssshell dosyalarını indirin:
http:///* Müstehcen reklam içeren bir paylaşım sitesi*//?id=y7n29a
İndirdiğiniz dosyaları web serverınıza atın(ASP Desteklemelidir.)
xssshelli localhostta Çalıştıramazsınız Çünkü localhostta db ye yazma izni veremezsiniz.ftp sunucusuna attığınız dosyalardan shell.mdb dosyasına yazma izni verin Chmod:777
Scriptte yapılacak Değişiklikler
db.asp de bulunan
C:XSS ShellXSSShell-060dbshell.mdb yeri kendi serverınıza göre editleyin.
Sonra xssshell.asp dosyasını açın ve aşağıdaki link yerine kendi linkinizi yazın.
http://www.xssshelltest.com:60000/Yukarıdakileri yaptıktan sonra scriptiniz hazırdır.Şimdi Kullanıma Geçelim.
Xss Shell Kullanımı
Xss shelli kullanabilmek için öncelikle xss açığı bulunan bir sayfa bulmanız gerekmektedir.
"><script>alert (kurtefendy)</script>
bu kod yardımıyla xss açığını bulabilirsiniz.
Yapacağımız şey xss açığı bulunan sayfayı js kodunu ekleyerek xssshell dosyalarına yönlendirmektir.
Onuda aşağıdaki kodla yapabiliriz.
Buraya Javascript yönlendirme kodu xss içinde.
Şimdi yapılacak tek şey oluşturduğumuz bu linke kurbanın girmesini sağlamak.
Kurban Linke girdiği zaman tarayıcıyı kapatmadığı müddetçe emrimizde,Kontrolümüzde.
Ancak explorerdan yazdığı şfireleri alamıyoruz..
Ayrıca ubuntu ile birlikte gelen konquerer tarayıcısında Çalışmamaktadır.
Salı Haz. 10, 2008 1:51 am