Descripción:

El Cross-Site Scripting Framework (XSSF) Es una herramienta para explotar esta vulnerabilidad

Es muy facil de usar. El XSSF permite crear un canal de comunicacion con el browser del target al que atacaremos.

Esta herramienta se puede integrar dentro del Framework de Metasploit y permite a los usuarios de MSF lanzarlos desde el browser.

[sociallocker]

Instalación:

1 – Descargar la ultima version de Metasploit
2 – Actualizar Ruby
3 – Abrir una terminal y navegar hasta el directorio [ /opt/metasploit/../msf3 ]
4 – Descargar XSSF usando el siguiente repositorio:
[ svn export http://xssf.googlecode.com/svn/trunk ./ –force ]

Instrucciones:

1 – Iniciar Metasploit Framework (MSF Console)
2 – Cargar el plugin XSSF usando el comando: ‘load xssf’
3 – Se puede modificar el puerto con el siguiente comando: ‘load xssf Port=80’
4 – Para cambiar la URL se utiliza el siguiente comando: ‘load xssf Uri=/’
5 – Ejemplo del ataque:

[/sociallocker]

XSSF home

Source Code

 

Saludos!

ANTRAX

Posts Relacionados

Comments

comments

Deja una respuesta

Tu email no será publicado. Los campos requeridos estan marcados con *
Puedes usar tags HTML y los atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">