Статья Получаем jshell с помощью XSS

Добрый вечер! Друзья, это моя первая статья или рассказ о интересном скрипте.

JShell - Get a JavaScript shell with XSS

Вся работа будет происходить в всем нам известном Kali Linux)
Начнем:

# https://github.com/UltimateHackers/JShell.git
# chmod +x shell.py
# python shell.py

После ввода всех манипуляций получаем код javascript

Теперь идем в google и ищем уязвимые сайты
для запроса и поиска уязвимого сайта возьму обычны dork:

 # inurl:search?q=

И начинаем подстовлять наш javascript

Как видим после выполнения нашего JS получаем заветный shell

Как видим получили что хотели и можем выполнять свои задумки)))
Далее фонтазия толька ваша!))))

 

[r0hack]

Во-первых, не гадь там, где живешь. И не нужно вот так выкладывать сайты с уязвимостями.
Во-вторых, и зачем этот шелл нужен ? Если итак можем передать напрямую скрипт. Шелл тупо подставляет, то что мы пишем...

 

[skill]

Вот например чем было бы полезен:

 

[r0hack]

Вот например чем было бы полезен:

Ну я понял, может для какого-то такой способ и удобен, все это делать), просто я имею ввиду, что все это можно сделать и без такого шелла )

 

[skill]

Ну я понял, может для какого-то такой способ и удобен, все это делать), просто я имею ввиду, что все это можно сделать и без такого шелла )

Вот честно такое пишешь что можно вручную и по другому я и так знаю, я просто показал как это все можно сделать без заморочек и проще для кого это нужно быстро и удобно.

 

[r0hack]

Вот честно такое пишешь что можно вручную и по другому я и так знаю, я просто показал как это все можно сделать без заморочек и проще для кого это нужно быстро и удобно.

Как по мне, заморочек больше с шеллом, чем вручную это проделывать )