The Cross-Site Scripting Framework IXSSFI — инструмент для эксплуатации XSS-уязвимостей более легким способом. Проект XSSF призван продемонстрировать реальную опасность XSS-уязвимостей, упрощая их эксплуатацию до простого выбора модулей атак. XSSF позволяет создать канал связи с целевым браузером [от XSS-уязвимости) для выполнения дальнейших действий. Программа реализована в виде модуля для Metasploit и тесно интегрирована с ним, но помимо этого она имеет и собственный веб-интерфейс, где отображается информация о проэксплуатиро-ванных целях:
• IP-адрес;
• название браузера;
• версия браузера;
• наличие cookie.
Благодаря интеграции с Metasploit Framework возможно легко запускать брау-зерные эксплойты из его состава через XSS-уязвимости. Также благодаря создаваемому XSSF Tunnel возможно действовать от сессии жертвы. Для запуска модуля необходима команда:
load xssf

Вы можете следить за ответами к этой записи через RSS.
Вы можете оставить отзыв или трекбек со своего сайта.