Stále považujete XSS za chybu krásy? Počuli ste niekedy o XSS tunelovaní? XSS tunel používa presne ako proxy server.
Ako prebieha komunikácia? Útočník pošle požiadavku na server, server pošle požiadavku obeti, obeť odpovedá.
Z čoho pozostáva aplikácia?
XSS shell, ten sa stará o odovzdanie útočníkových požiadaviek obeti a odpovede obete útočníkovi. Teda o obojstrannú komunikáciu.
XSS script, ten sa stará o prijímanie a spracovanie príkazov na strane obete.
Administrátorské rozhranie. Útočník môže odoslať príkazy obeti priamo z tohto rozhrania.

Samozrejme, aplikácia dokáže aj iné veci. Čo napríklad:
- ukradnúť cookies
- spúšťať javascriptové kódy
- stiahnuť dáta z keyloggera
-prezrieť si navštívené stránky
-…

White paper a video.