xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
添加工具Xcon English Version

SessionIE_1022.rar


提交时间:2007-10-22 更新时间:2008-05-07
提交用户:cnqing
工具分类:攻击程序
运行平台:Windows
工具大小:743441 Bytes
文件MD5 :df9cfa2f7450b7480ec2fdb79c36dbf3
工具来源:www.cncert.net

SeesionIE v1022 beta 2007-10-23发布
==========================================================================
功能说明:利用COOKIE信息来伪造会话的工具,内置2k/xp/2k3/vista的对应winpcap.类似“黑帽”聚会中的hamster
==========================================================================

运行原理
1.xss取cookie
2.利用cookie伪造session
3.定时刷新维持session
==========================================================================
v1.0.2.2更新:
1.增加是否攻击成功的过滤器
2.hkcxss.asp更名为xssc.asp同时增加密码验证和修正循环访问造成cookies.xml不断增大的bug
3.增加自定义设置维持session的刷新频率
==========================================================================


v1.0.2.1更新:
1.去除了DEV皮肤控件
2.修正了多次覆盖COOKIE的Bug
==========================================================================

注意:
1.xssc应设置为xssc.asp的地址,而不在是原cookies.xml的地址
2.由于用虚机打包了程序,请解压后运行!
感谢:
特别感谢ph4_yunshu提供的yunshuxss.php!


Ver 1022含.net版本下载:
http://www.cncert.net/up_files/soft/SessionIE_dotnet_1022.mdb
下载后直接改后缀为rar

注:本文件为网友上传,XFOCUS 未对其进行安全检查。XFOCUS 不对下载、查看、执行其该文件及其包含内容所可能导致的后果做任何暗示和保证。

>> 下载 <<