Segun lo aque he leido se trata de crear un tunel logico (aprovechando un xss) entre la victima y el atacantes, con el fin de ejecutar comando que permitan realizar algunos procesos como Stealing etc.
para ello se usan XSS shells, bueno aqui dejo un par de documentos que explican mas a fondo.
Tutorial PDF Ingles + XSS Shells:
http://rapidshare.com/files/179578856/XSS_Tunnelling.zip
Video Tutorial XSS Tunnelling en Ingles:
http://www.portcullis-security.com/tools/free/xssshell-xsstunnell.zip
con estos mismos tutos
v-getah
dejo esta shell montada =)
http://free.7host05.com/vgetah/admin/
el pass es:w00t
Fuente: http://foro.colombiaunderground.org/
This entry was posted
on martes, 12 de mayo de 2009
at 12:25
and is filed under
Defacing
. You can follow any responses to this entry through the
comments feed
.