Xss Shell nedir;

Xss Shell xss açıklarını kullanarak birden fazla kullanıcıya erişerek onları birer zombi olarak kullanmaktır.Windows serverımıza attığımız asp dosyalarının yardımıyla xss açığı bulunan sayfayı açan kullanıcı tarayıcıyı kapatmadığı sürece bizim kontrolümüzdedir.

Xss Shell Kurulumu

Öncelikle aşağıdaki adresten xssshell dosyalarını indirin:
[Sadece Kayıtlı Kullanıcılar Linkleri Görebilir. Üye Olmak İçin Tıklayın...]
İndirdiğiniz dosyaları web serverınıza atın(ASP Desteklemelidir.)
xssshelli localhostta Çalıştıramazsınız Çünkü localhostta db ye yazma izni veremezsiniz.ftp sunucusuna attığınız dosyalardan shell.mdb dosyasına yazma izni verin Chmod:777

Scriptte yapılacak Değişiklikler

db.asp de bulunan
C:XSS ShellXSSShell-060dbshell.mdb yeri kendi serverınıza göre editleyin.
Sonra xssshell.asp dosyasını açın ve aşağıdaki link yerine kendi linkinizi yazın.

[Sadece Kayıtlı Kullanıcılar Linkleri Görebilir. Üye Olmak İçin Tıklayın...]

Yukarıdakileri yaptıktan sonra scriptiniz hazırdır.Şimdi Kullanıma Geçelim.

Xss Shell Kullanımı


Xss shelli kullanabilmek için öncelikle xss açığı bulunan bir sayfa bulmanız gerekmektedir.
"><script>alert (kurtefendy)</script>
bu kod yardımıyla xss açığını bulabilirsiniz.

Yapacağımız şey xss açığı bulunan sayfayı js kodunu ekleyerek xssshell dosyalarına yönlendirmektir.
Onuda aşağıdaki kodla yapabiliriz.

Buraya Javascript yönlendirme kodu xss içinde.
Şimdi yapılacak tek şey oluşturduğumuz bu linke kurbanın girmesini sağlamak.
Kurban Linke girdiği zaman tarayıcıyı kapatmadığı müddetçe emrimizde,Kontrolümüzde.
Ancak explorerdan yazdığı şfireleri alamıyoruz..
Ayrıca ubuntu ile birlikte gelen konquerer tarayıcısında Çalışmamaktadır.

__________________
PAİN!!!