Um script de keylogging que pode ser injetado em sites vulneráveis a scripts entre sites. O script rastreia as pressionamentos de tecla do usuário concatenando cada pressionamento de tecla em uma sequência que é colocada em POST para um servidor.
O script pode ser encontrado no arquivo keylogscript.html e pode ser testado no arquivo captainslog.html. No momento, a solicitação POST está comentado, mas se você quiser usá-la, descomente e forneça o URL para o qual deseja que os dados sejam enviados. captainslog.html foi uma tarefa concluída para a minha aula de programação web e é uma das muitas páginas vulneráveis ao XSS que criei. Basta colar o script (sem novas linhas) na caixa de texto e enviar. Em outros sites vulneráveis, os scripts podem precisar ser um parâmetro de corpo enviado via POST. Isso também pode ser adicionado manualmente ao código-fonte dos sites por meio do console do desenvolvedor. Basta abrir uma página da Web, abrir o inspetor de elementos e colar o script no HTML. Em seguida, feche o inspetor e deixe seu alvo fazer as coisas deles.
Note que isso não foi testado.
Nenhum comentário:
Postar um comentário