SessionIE_1022.rar提交时间:2007-10-22 更新时间:2008-05-07 提交用户:cnqing 工具分类:攻击程序 运行平台:Windows 工具大小:743441 Bytes 文件MD5 :df9cfa2f7450b7480ec2fdb79c36dbf3 工具来源:www.cncert.net SeesionIE v1022 beta 2007-10-23发布 ========================================================================== 功能说明:利用COOKIE信息来伪造会话的工具,内置2k/xp/2k3/vista的对应winpcap.类似“黑帽”聚会中的hamster ========================================================================== 运行原理 1.xss取cookie 2.利用cookie伪造session 3.定时刷新维持session ========================================================================== v1.0.2.2更新: 1.增加是否攻击成功的过滤器 2.hkcxss.asp更名为xssc.asp同时增加密码验证和修正循环访问造成cookies.xml不断增大的bug 3.增加自定义设置维持session的刷新频率 ========================================================================== v1.0.2.1更新: 1.去除了DEV皮肤控件 2.修正了多次覆盖COOKIE的Bug ========================================================================== 注意: 1.xssc应设置为xssc.asp的地址,而不在是原cookies.xml的地址 2.由于用虚机打包了程序,请解压后运行! 感谢: 特别感谢ph4_yunshu提供的yunshuxss.php! Ver 1022含.net版本下载: http://www.cncert.net/up_files/soft/SessionIE_dotnet_1022.mdb 下载后直接改后缀为rar 注:本文件为网友上传,XFOCUS 未对其进行安全检查。XFOCUS 不对下载、查看、执行其该文件及其包含内容所可能导致的后果做任何暗示和保证。 >> 下载 << |
