开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 系统/网络安全 > 破解 > 查看源码
README.txt
资源名称:xssshell.rar [点击查看]
上传用户:wangting
上传日期:2020-01-24
资源大小:2226k
文件大小:9k
源码类别:

破解

开发平台:

ASP/ASPX

README.txt:源码内容
  1. -------------------------
  2. XSS SHELL v0.6.2 - 7/5/2007
  3. -------------------------
  4. Ferruh Mavituna
  6. -------------------------
  7. WHAT IS XSS SHELL ?
  8. -------------------------
  9. XSS Shell is a powerful XSS backdoor and XSS zombie manager.  This concept was first presented by "XSS-Proxy - http://xss-proxy.sourceforge.net/". Normally during XSS attacks an attacker has one shot however,an XSS Shell can be used interactively to send requests and receive responses from a victim, it is also possible to backdoor the page and keep the connection open between the attacker and the victim. 
  11. It is a good way of bypassing the following protections:
  12. - Bypassing IP Restrictions
  13. - NTLM / Basic Auth or any similar authentication
  14. - Session based custom protections
  16. -------------------------
  17. LICENCE
  18. -------------------------
  19. It is licensed under GPL, Check xssshell.asp for details.
  21. -------------------------
  22. FEATURES
  23. -------------------------
  24. XSS Shell has several features which can be used to gain complete access over the victim.  The new version supports XSS Tunnelling through an XSS Tunnel.
  26. Most of the features can be enabled/disabled from the configuration section of the source code.
  28. Key Features;
  29. - Regenerating Pages
  30.     - This is one of the key and advanced features of XSS Shell. XSS Shell re-renders the infected page and keeps the user in a virtual environment. Thus even when a user clicks on any of the links in the infected page they will be still under control! (within cross-domain restrictions) In normal XSS attacks when the user leaves the page nothing can be done.
  31.     - Secondly this feature keeps the session open so even the victims follow an outside link from the infected page session which is not going to timeout and the attacker will be still in charge.
  32. - Keylogger
  33. - Mouse Logger (click points + current DOM)
  35. Built-in Commands;
  36. - Get Keylogger Data
  37. - Get Current Page (Current rendered DOM / such as a screenshot)
  38. - Get Cookie
  39. - Execute supplied javaScript (eval)
  40. - Get Clipboard (IE only)
  41. - Get internal IP address (Firefox + JVM only)
  42. - Check victim's visited URL history
  43. - Force to Crash victim's browser
  45. -------------------------
  46. INSTALL
  47. -------------------------
  48. XSS Shell is written in ASP. As the backend uses MS Access for portability and easy installation. It is possible to simply port it into any other server-side solution. 
  50. You will require IIS 5 or above of it to work.
  52. An installition video available : http://ferruh.mavituna.com/makale/xss-shell-install-video/
  54. To Install The Admin Interface;
  55. 1. Copy the "xssshell" folder into the web server
  56. 2. Modify the hard coded password in db.asp [default password is : w00t]
  57. 3. Access the admin interface from something like:
  58.   http://[YOURHOST]/xssshell/admin/
  59. 4. Setup permissions for the database folder (write/read access for IUSR_<Machine_Name>)
  61. To Configure The XSS Shell For Communication;
  62. 1. Open xssshell.asp
  63. 2. Set the "SERVER" variable to the location of XSSShell folder, i.e: "http://[YOURHOST]/xssshell/";
  65. You should now be able to open the admin interface from your browser http://[YOURHOST]/xssshell/admin/ .
  66. Testing should be possible by modifying the "sample_victim/default.asp" source code and replacing the "http://[YOURHOST]/xssshell/xssshell.asp" URL with a specific (i.e your own) XSS Shell URL. Open the "sample_victim" folder in another browser and may then be uploaded into another server.
  68. Now a zombie in the admin interface should be visible. Write something into the "parameters" textarea and click "alert()". An alert message should appear in the victim's browser. 
  70. -------------------------
  71. SECURITY & EXTRA CONFIGURATION
  72. -------------------------
  73. To setup in a secure way you should carryout the following as well
  74. 1. Copy "db" to a secure place (below root)
  75. 2. Configure "database path" from "xssshell/db.asp" (it's recommended to not enable parent paths and use full path for db path)
  76. 3. Configure your web server to not show any error.
  78. If file names are changed;
  79. Be sure to check the "ME", "CONNECTOR", "COMMANDS_URL" variables in xssshell.asp. 
  81. -------------------------
  82. HOW CAN YOU EXTEND?
  83. -------------------------
  84. First implement the new functionality to xssshell.asp
  85. 1. Add new enum for your control
  86. - Set a name and unique number like "CMD_GETCOOKIE"
  87.   var CMD_SAMPLE = 78;
  89. - Set datatype for your response (generally TEXT), 
  90.   dataTypes[CMD_SAMPLE] = TEXT;
  92. 2. Write the function and add it to the page
  93. - function cmdSample(){return "yeah working !"}
  95. 3. Call it
  96. - Go inside to "function processGivenCommand(cmd)"
  97. - Add a new case such as "case CMD_SAMPLE:"
  99. 4. Report it back
  100. - Inside the case call log;
  101.           "log(cmdSample(), dataTypes[cmd.cmd], cmd.attackID, "waitAndRun()");"
  103. Secondly Implement it to admin interface;
  104. 1. In db.asp just add a new element to "Commands" array (command name, command unique number, description). 
  105.     i.e. "cmdSample()",78,"Command sample ! which just returns a message"
  107. There are parameters and lots of helpers in the code.  Investigate other commands for reference. 
  108. Enable the debug feature in order to debug the new commands easily. Debug has several levels, which can be increased in number to get more detailed debug information.
  111. -------------------------
  112. KNOWN BUGS;
  113. -------------------------
  114. - Keylogger is not working on IE
  115. - Not working on Konqueror
  118. -------------------------
  119. CHANGELOG
  120. -------------------------
  121. - v0.2 (14/08/2006)
  122.     - Communication Changes
  123.     - Working well in cross-site domains issues
  124.     - New commands added
  126. - v0.3 (18/08/2006)
  127.     - Frameset Feature
  128.     - Several changes & Bug Fixes
  130. - v0.3.1 (30/10/2006)
  131.     - Clean-up in files and folders
  133. - v0.3.5 (31/10/2006)
  134.     - Improvements and fixes relating to victim management
  135.     - Password Protected admin pages
  137. - v0.3.7 (01/11/2006)
  138.     - Visited Link checker command
  139.     - Spell checks
  140.     - Save / Eval parsing bugs fixed
  141.     - History Checker added
  142.     - Minor fixes & improvements especially in tunnel
  143.             - Some admin interface makeover
  145. - v0.3.8 (01/11/2006)
  146.     - getURL Command() - no post etc. support yet...
  147.     - Post support added to getURL() command!
  149. - v0.3.9 (02/11/2006)
  150.     - Connection drop timeout check. If the XSS Shell server is down or connection dropped because of the victim it will try to repair itself.
  151.     - DoS Command and Crash command added
  153. - v0.4.0 (02.04.2007)
  154.     - XSS Tunnel Changes
  156. - v0.5.0 (03.04.2007)
  157.     - XSS Tunnel Release
  159. - v0.5.1 (04.04.2007)
  160.     - Base64 in get responses
  162. - v0.5.2 (08.04.2007)
  163.     - Base64 removed because of binary handling bugs
  164.     - Custom binary encoding (binEncode()) added
  166. - v0.5.3 (08.04.2007)
  167.     - All eval() calls removed and replaced with proper callbacks, finally!
  168.     - New HTTP Response builder to forward all traffic to the proxy
  170. - v0.5.4 (15/04/2007)
  171.     - New callback related bugs fixed
  173. - v0.5.5 (21/04/2007)
  174.     - CMD_GETURL command added
  175.     - pushCommand() cvallback implementation
  176.     - Debug messages modified
  177.     - Random Iframe_Id generationg started for multi-threading
  179. - v0.5.6 (22/04/2007)
  180.     - Multithreading
  181.     - Tweaked processing flow
  182.     - Couple of bug fixes
  183.     - New command for getting current location of Victim
  185. - v0.5.7 (21/06/2007)
  186.     - Binary Working in IE
  187.     - XMLHTTP replaces changes with a new code and is slightly refactored
  188.     - Source Code Makeup
  189.     - Installition and default folder changes
  190.     - Readme update
  191.     - JS libraries for admin updated to fix some random js errors
  193. - v0.6.0 (26/06/2007)
  194.     - Finally working in all IE6,IE7,FF with full binary support
  195.     - Remote VB Call addedd
  196.     - VB Handler added
  197.     - Optional calls added
  198.     - Non required commented code cleaned
  199.     - Couple of simple refactoring
  201. - v0.6.1 (7/4/2007)
  202. - Small fixes and improvements related with script loading
  203. - Dynamic load support
  204. - 1 ms delay added to document.write while regeneratign frames to fix generic document.write bug
  205. - Now can be loaded before the whole load or after
  206. - Not load itself more than once in any case
  207. - v0.6.2 (7/5/2007)
  208. - Debug related noisy messages changed to debug calls
  211. TEST STATUS
  212. 18/08/2006
  213. Working IE 6+, FF 1.5+
  214. Keylogger and Mouse Logger are not working in IE due to the new frame improvements
  216. 08/04/2007
  217. Working IE 6+, IE7+ FF 2.0.0.3+
  218. Keylogger and Mouse Logger are the same
  220. 26/06/2007
  221. Binary Reading and XSS Tunnel work in FF 2, IE6, IE7
  223. POTENTIAL TODO;
  224. / Attach keylogger in every page changes (still not working for IE)
  225. - Better keylogger (include active focused elements, handle special charsets etc.)
  226. - Hijack forms and grab a copy of data to bypass all kind of stuff (including client based MD5 hashing, virtual keyboards, of course SSL and event Java based secure input implementations.)
  228. KNOWN ISSUES;
  229. - Keylogger is not working on IE
  232. -------------------------
  233. JS libraries for administration interface and Code Snippets
  234. -------------------------
  235. moo.ajax - moofx.mad4milk.net
  236. script.aculo.us - (http://script.aculo.us, http://mir.aculo.us)
  237. Marcus Granado - XHR Binary transfer code snippet
  238. Anonymous - XHR Binary transfer code snippet for IE
  241. -------------------------
  242. CONTACT
  243. -------------------------
  244. ferruh-at-mavituna.com
  245. http://ferruh.mavituna.com