Wireless Attacks

[Wireless Attacks][bsummary]

WHATSAPP

[WHATSAPP][twocolumns]

SISTEMA OPERACIONAL

[SISTEMA OPERACIONAL][bleft]

CURSOS

[CURSOS][grids]

XSS javascript keylogger pode ser injetado em sites


XSS-keylogger
Um script de keylogging que pode ser injetado em sites vulneráveis ​​a scripts entre sites.
O script rastreia as pressionamentos de tecla do usuário concatenando cada pressionamento de tecla em uma sequência que é colocada em POST para um servidor.
O script pode ser encontrado no arquivo keylogscript.html e pode ser testado no arquivo captainslog.html. No momento, a solicitação POST está comentado, mas se você quiser usá-la, descomente e forneça o URL para o qual deseja que os dados sejam enviados.
captainslog.html foi uma tarefa concluída para a minha aula de programação web e é uma das muitas páginas vulneráveis ​​ao XSS que criei. Basta colar o script (sem novas linhas) na caixa de texto e enviar. Em outros sites vulneráveis, os scripts podem precisar ser um parâmetro de corpo enviado via POST.
Isso também pode ser adicionado manualmente ao código-fonte dos sites por meio do console do desenvolvedor. Basta abrir uma página da Web, abrir o inspetor de elementos e colar o script no HTML. Em seguida, feche o inspetor e deixe seu alvo fazer as coisas deles. Note que isso não foi testado.
Não sou responsável por qualquer desordem que se segue, nem estou endossando qualquer atividade de black-hat.

DOWNLOAD: XSS-keylogger


Nenhum comentário :