XSS Shell (Türkçe Bilgi)

04.11.2006

Okuyucu : 5.519
Günlük Okuyucu : 10

XSS Shell temel şekilde XSS ataklarını bir seviye daha yukarı taşımak amacı ile geliştirilmiştir.

Gerçek zamanlı olarak saldırılan kişi veya kişileri (nitekim biz kendilerini basitçe zombi diyoruz) kontrol etme ve enfekte (XSS Shell bulaşmış) olmuş kullanıcıları yönetip onların hakları ile sisteme girme, başka sistemlere saldırma (DDoS), onları takip etme (keylogger, mouselogger, webshot), şifrelerini çalma gibi eylemlere izin verir.

Ek olarak saldırılan kişi bir defa XSS atağı ile enfekte olduktan sonra ilgili tarayıcı penceresini kapatana kadar saldırganın kontrolü halinde kalacaktır. XSS Shell birden fazla zombiyi gerçek zamanlı yönetebilir ve komut gönderebilir.

Video, Demo, download vs. gibi bilgileri için XSS Shell, backdooring the web...

Yorumlar

Bu makalenin yorumlarını RSS ile takip et!

şimdi burada siteye gelenlerin loglarını alıyor sanırım neyse bir incelemem lazım ancak

Nusret AKDEMİR [ # | 04.11.2006 ]

Nusret bey yorumunuzu buraya taşıdım. Bir de detayli aciklama ekledim, sanirim aciklama sorunuzun da cevabi olmustur.

Ferruh Mavituna [ # | 04.11.2006 ]

S.a Ferruh Bey ÖncelikleBu Shell'in (DDoS), onları takip etme (keylogger, mouselogger, webshot) Gibi SAldırı TeqnikLeriyle Alakasını Çözemedim =)

Ayrıca Bildiğimiz r57e ile Farkı Neki??

Buyrun Baqın Benim Zone-h Listem
http://www.zone-h.org/component/option,com_attacks/Itemid,43/filter_defacer,Thehacker/ =)

Kusura Bakmayın Veremiyeceğim=) [ # | 05.11.2006 ]

S.a Ferruh Bey ÖncelikleBu Shell'in (DDoS), onları takip etme (keylogger, mouselogger, webshot) Gibi SAldırı TeqnikLeriyle Alakasını Çözemedim =)

a.s,

Oncelikle tamamen ayri seylerden bahsediyoruz, Shell isminde geciyor ancak bu bir php shell yada ASP shell degil XSS (cross-site scripting) aciklarini exploit etmek icin kullaniliyor. Dokumantasyonu inceleyebilirseniz ve "similar projects" listelenen projelere goz atarsaniz sanirim konsepti anlayacaksiniz.

Ayrıca Bildiğimiz r57e ile Farkı Neki??
Yani r57 elma ise bu armut.

Ferruh Mavituna [ # | 05.11.2006 ]

Evet anladım şimdi php olanınıda yaparsan süper çalışma olur
Video da gelen attackları yani zombileri kontrol etme

Nusret AKDEMİR [ # | 05.11.2006 ]

Tşkkr Ederim Ferruh Bey Sizleri Bilişim Forumuma Beklerim:

Kbbilişim.tl.tc

Kusura Bakmayın Veremiyeceğim=) [ # | 11.11.2006 ]

Ferruh bey biraz daha detaylı açıklama yaparsanız memnun oluruz.
TheHacker nickli kişiye gelince, malesef progralama apayrı birşey zone-h'ye önünüze gelen siteyi kayıt etmekle olmuyor iş,xss shell başlığı ile bile r57yi bağdaştırıyorsunuz malesef: (

Ali Songül [ # | 18.11.2006 ]

merhaba Ferruh abi valla çalışmaların süper eger bi yardımım olabilirse ne mutlu bana senin bu blog tarzı siteyi cok begendim ayrıca bide bu xss sheli yükledim ayarları yaptım ama xss acıgı olan sitelerde dendim bi türlü yapamadım bana yardımcı olrumsun bu arada gerçekten yardımım olabilcek bişe varsadaa seve seve ==

memo can [ # | 28.11.2006 ]

@memo can

Kurulumdan sonra sonuc alamiyorsan bir defa daha readme.txt uzerinden git hala sorun yoksa. Klasik hatalar,

- Database yazma hatasi (permission lari kontrol et)
- JS requestlerinde sorun var
- bedava serverlar JS dosyalarina ekstra reklamlar ekleyebilir bu durumda calismayacaktir
- IIS5+ ASP calistiran bir server gerekli
- xssshell.asp de DEBUG degiskenini degistirerek DEBUG modunu acabilir ve orada bir hata ariyabilirsin.
- Firefox icin Firebug extension ini yuklersen istek ve cevaplari ve JS hatalarini gorebilirsin onlar ile de alakasi olabilir. (response larda ASP hatalari varsa o da ilgili ASP sayfasinda bir sorun var demektir)

Ferruh Mavituna [ # | 28.11.2006 ]

kodlardan fazla anlamayan,başkalarının yazdığı hacking programlarıyla hacker olma sevdalıları sistemlerini trojan çiftliği yapmaya mahkumdur. bu programı bir de servera göndericeksiniz yani öyle mi, eyvah eyvah...

alkan [ # | 02.01.2007 ]

bloodhacker.org da videosu var indirdim yaptım saolsunlar burdanda bilgi aldım allah razı olsun

bloodhacker [ # | 21.01.2007 ]

ferruh bey bir sorum olacak suan benim düsündügüm seyi gerçeklestiriyorsa bu sistem çigir açacak diyebilirim diyelim yahoo dada bir çok xss bulduk zombi oalrak kulanabilirsiniz diyorsunuz simdi yahoo nun serveri bizim zombimizmi olacak e haliyle yahoo dan yapilan ddos ataklara dayanacak site varmi özellikle Türkiyede tabi ki o zaman bu süper bir sey:) hemen kurayim he dersenizki o dedginiz olmaz onu bilemem zone-h ye ait bir site var xssbased diye oradaki her siteye denesek olurmu bu olay ozaman kaynak arama konusundada sikinti yasamayiz çok büyük sitelrin xss açiklari beliritliyor o büyük sitelrin serverleride büyüktür oradan yapilan ddos Allah muhafaza: ) :) bilmem dogrumu anlamisim bilgilendirirseniz sevinirim

Osmanbey [ # | 23.11.2007 ]

ayrica alkana diyecegim su programda trojan vb bir sey olsaydi ferruh bey kaynak kodunu koymazdi ayrica bilginiz varsa bu islerde servere giden asp bir sisitem e o dosyalardada bir sey olsa ferruh mavituna koymaz yada kodlarini bloglardi yani sisiteme çamur atmayin derim size önce bilgi sahibi olun tekrar tekrar tesekkür ederim Ferruh mavituna

Osmanbey [ # | 23.11.2007 ]

ferruh bey bir sorum olacak suan benim düsündügüm seyi gerçeklestiriyorsa bu sistem çigir açacak diyebilirim diyelim yahoo dada bir çok xss bulduk zombi oalrak kulanabilirsiniz diyorsunuz simdi yahoo nun serveri bizim zombimizmi olaca

Hayir, sonucta atack client-side oldugundan browser' in sahibi zombie olabilir. Ama atiyorum stored XSS buldunuz yani mesela guestbook gibi bir seyde o zaman tabii ki o sayfaya giren herkes o domain de bulundugu surece zombie olacaktir. Dolayisiyla bu cok uzun surmez, ek olarak o tip bir XSS bulursaniz ve bu saldiriyi yaparsaniz kisa zamanda farkedilip silinecektir muhtemelen.

Ferruh Mavituna [ # | 23.11.2007 ]

Yorum Ekle