ANDROID

[ANDROID][bsummary]

FACEBOOK

[FACEBOOK][twocolumns]

NOTÍCIAS

[NOTÍCIAS][bleft]

KALI LINUX

[KALI LINUX][grids]

XSS javascript keylogger pode ser injetado em sites


XSS-keylogger
Um script de keylogging que pode ser injetado em sites vulneráveis ​​a scripts entre sites.
O script rastreia as pressionamentos de tecla do usuário concatenando cada pressionamento de tecla em uma sequência que é colocada em POST para um servidor.
O script pode ser encontrado no arquivo keylogscript.html e pode ser testado no arquivo captainslog.html. No momento, a solicitação POST está comentado, mas se você quiser usá-la, descomente e forneça o URL para o qual deseja que os dados sejam enviados.
captainslog.html foi uma tarefa concluída para a minha aula de programação web e é uma das muitas páginas vulneráveis ​​ao XSS que criei. Basta colar o script (sem novas linhas) na caixa de texto e enviar. Em outros sites vulneráveis, os scripts podem precisar ser um parâmetro de corpo enviado via POST.
Isso também pode ser adicionado manualmente ao código-fonte dos sites por meio do console do desenvolvedor. Basta abrir uma página da Web, abrir o inspetor de elementos e colar o script no HTML. Em seguida, feche o inspetor e deixe seu alvo fazer as coisas deles. Note que isso não foi testado.
Não sou responsável por qualquer desordem que se segue, nem estou endossando qualquer atividade de black-hat.

DOWNLOAD: XSS-keylogger
0 comentários via Blogger
comentários via Facebook

Nenhum comentário :