XSS Lücke neu kombiniert

Favorit

https://youtu.be/YQWClhpakCE

In diesem VideoTutorial wird gezeigt, wie mittels des sog. XSSF (Cross Site Scripting Framework) eine altägliche XSS Lücke benutzt werden kann um Zugriff auf Ihren Computer zu erlangen. Dazu wird XSS einfach mit einer anderen Windows Schwachstelle kombiniert.

https://youtu.be/kaklozm4J70
https://youtu.be/jvhwlZyxUqQ

Windows 7: Benutzerkontensteuerung ausgetrickst

https://youtu.be/JCcBvneJcUc
https://youtu.be/ZNlbd6PzoGA
https://youtu.be/92dZbZg27O0




27 Antworten zu „XSS Lücke neu kombiniert“

  1. Avatar von Herbrich-TV
    Herbrich-TV

    @MrBitmusic

    Ich kenne mich auch mit Active Directory und mit Citrix aus, ich habe sogar
    schon mal ein ganzes netzwerk mit über 700 Hosts gehackt :D

  2. Avatar von HDMinecraftTuter
    HDMinecraftTuter

    jetzt nicht mehr ;)

  3. Avatar von Max Govanni
    Max Govanni

    Soweit ich weiß könnte der Angreifer, ein Mal verbunden, einen weiteren
    Prozess auf deinem Computer starten, der unabhängig von der Webseite die
    Verbindung hält ;)

  4. Avatar von Max Govanni
    Max Govanni

    Kein Dislike.. Wuhuhuhu!!!!

  5. Avatar von peniku8
    peniku8

    unser Lieblingsbild: cute chick with hairy pussy :)

  6. Avatar von SavasBoy101
    SavasBoy101

    mehr mehr mehr =)

  7. Avatar von SemperVideo
    SemperVideo

    @tbsys31061 Ja, richtig, das ist ein Zusatzmodul das gesondert aus dem
    Internet geladen werden muss und dann entsprechend in MSF hineinkopiert
    werden muss.

  8. Avatar von Dogo
    Dogo

    kenn mich da nich so wirklich aus, aber trotzdem intressant zu sehen wie
    einfach das ist :) danke!

  9. Avatar von TryOrDieTV
    TryOrDieTV

    @MrGrottto Boa, erstens kann ich nicht Hellsehen. Zweitens bin ich nicht
    auf deiner Schule und drittens sollte man nicht alles so ganz ernst nehmen
    ;).

  10. Avatar von 0Vincent0
    0Vincent0

    @TryOrDieTV Boa, erstens bin ich noch Schüler. Zweitens hatte ich heut
    Schulfrei und drittens sollte man nicht alles so ganz ernst nehmen ;).

  11. Avatar von MrBitmusic
    MrBitmusic

    @SemperVideo Cool, danke schonmal :) Hats aber nicht eilig, die Active
    Directory Prüfung hab ich trotzdem geschafft, aber das Thema hab ich ein
    wenig verkackt. Und da das Thema Sicherheit, für nen Administrator schon
    wichtig ist, würde ich mich drüber freuen! Muss mich sowieso nochmal
    intensiver damit beschäftigen.

  12. Avatar von Booone
    Booone

    So bis 0:11 geguckt und dann gibts wohl nichts mehr zu sehen.

  13. Avatar von renzio42
    renzio42

    @DarthIHE ganz einfach xD Wenn man gehackt wird, zurück-hacken xD

  14. Avatar von SemperVideo
    SemperVideo

    @RFDarter Es gibt keinen Schutz dagegen. Wenn man auf der XSS-Seite landet
    und in Windows die Lücke ist, dann gibt es keinen Schutz. Aber gute Browser
    warnen vor XSS, wenn sie es in Webseiten erkennen.

  15. Avatar von SemperVideo
    SemperVideo

    @MrBitmusic Das Thema öffentliche Schlüssel hatten wir ansatzweise schon in
    unseren PGP Videos rund um eMails. Die anderen beiden nehmen wir uns auch
    nochmal vor. Schauen wir mal ob was draus wird.

  16. Avatar von SemperVideo
    SemperVideo

    @DarthIHE Es gibt keinen Schutz dagegen. Wenn man auf der XSS-Seite landet
    und in Windows die Lücke ist, dann gibt es keinen Schutz. Aber gute Browser
    warnen vor XSS, wenn sie es in Webseiten erkennen.

  17. Avatar von DarthIHE
    DarthIHE

    @Sempervideo solltet ihr nicht eher zeigen wie man sich gegen einen Angriff
    schützt und nicht nen Tutorial zeigen wie man angreift?!

  18. Avatar von MrBitmusic
    MrBitmusic

    Hi, darf ich mal einen Vorschlag für ein Video machen? Ich mache gerade ne
    Umschulung zum Fachinformatiker und erwerbe nebenher per Eigenstudium
    einige Microsoft-Zertifikate mit dem Ziel Microsoft Enterprise
    Administrator. Wo ich leider einige Probleme hatte bzw. teilweise noch habe
    sind die Themen SSL, Zertifikate, öffentliche Schlüssel. Wäre nett, wenn es
    zu diesem Thema mal ein Grundlagen-Video gäbe! Ach ja … Ihr macht eine
    super Arbeit, großes Lob von mir an dieser Stelle! :)

  19. Avatar von thestv
    thestv

    Super Video, so langsam verstehe ich wie Metasploit funktioniert.

  20. Avatar von RFDarter
    RFDarter

    @SemperVideo Ok nun wissen wir das ein andreifer solche lücken ausnutzen
    kann, aber was tut man dagegen ?

  21. Avatar von Hannzebumm
    Hannzebumm

    @MrGrottto Nur wenn man andere leute zu tode nerven will -.-

  22. Avatar von TotalSchlechtRecordZ
    TotalSchlechtRecordZ

    Sobald er aus der Seite draußen ist habe ich dann keine Verbindung mehr zu
    ihm oder?

  23. Avatar von T. Neulaender
    T. Neulaender

    …irgendwie trollig, ich weiß, aber… tippt ihr nur fürs Publikum so
    langsam? Oo?

  24. Avatar von TheBigLou13
    TheBigLou13

    miau xD … so hab ich auch was dazu gesagt…. aber xss interessiert mich
    SEHR, daher fand ich dieses video äußerst interessant – daumen hoch =D

  25. Avatar von MetalWonderWombat
    MetalWonderWombat

    wie geil ist das denn? ich glaub das probier ich mal aus :D übrigens: habt
    ihr schonmal daran gedacht,dass ihr wenn ihr den ersten kommentar
    schreibt,euer kommentar als letzter gelesen wird? also nur mal so als info
    :P

  26. Avatar von Jonas Brehm
    Jonas Brehm

    Wie geilen sich Leute daran auf, als erstes ein Video zu kommentieren?
    Schreibt doch lieber was sinnvolles.

Schreibe einen Kommentar

de_DEGerman