xss知识

admin 11年前 (2014-03-11) 1556浏览 0评论

Found by：pnig0s App Name：Evernote Version：5.2.0.2946 Vulnerability：Cross zone scripting 0×01 漏洞描述： 测试时当前版本已是最新版，在正文超级链接处存在跨域...

admin 11年前 (2014-03-10) 2326浏览 0评论

1)普通的XSS JavaScript注入 <SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT> (2)IMG标签XSS使用JavaScript命令 &...

admin 11年前 (2014-03-05) 5651浏览 0评论

Crossday Discuz! Board（简称 Discuz!）是北京康盛新创科技有限责任公司推出的一套通用的社区论坛软件系统。自2001年6月面世以来，Discuz!已拥有11年以上的应用历 史和200多万网站用户案例，是全球成熟度最高、覆盖率...

admin 11年前 (2014-02-11) 1831浏览 0评论

随着网络时代的飞速发展，网络安全问题越来越受大家的关注。当年杀遍大江南北的SQL注入攻击也随着各种防注入软件、waf或者CDN的出现开始慢 慢离我们而去。一种非实时的攻击手段XSS跨站脚本攻击逆流而上，慢慢的开始在最近几年崛起，充分印证了“没有绝对的...

admin 11年前 (2014-01-11) 4095浏览 2评论

看了@jinglingshu同学的利用asp/asp.net+IIS特性绕过防注入后，就一时兴起，看了他的防XSS的正则。下一面引用其中的核心部分代码： $getfilter = "<[^>]*?=[^>]*?&#...

admin 11年前 (2014-01-04) 1734浏览 0评论

浅谈跨域web攻击 EMail: rayh4c#80sec.com Site: http://www.80sec.com Date: 2011-04-07 From: http://www.80sec.com 0×00 前言 一直想说说跨域web攻...

admin 11年前 (2014-01-04) 1775浏览 0评论

深掘XSS漏洞场景之XSS Rootkit[完整修订版] EMail: rayh4c#80sec.com Site: http://www.80sec.com Date: 2011-10-15 0×00 前言 众所周知XSS漏洞的风险定义一直比较模...

admin 12年前 (2013-11-04) 1923浏览 0评论

后台灰盒+exp被限制40字符+script等标签被过滤。 很多人祭出0day bypass，没必要。先分析场景。最爽的是我看到场景使用了jquery，在昨天的一个攻击场景下，我推测那后台用jquery是必然的。 于是简短强悍的exp如： 1. e...

admin 12年前 (2013-11-04) 2324浏览 0评论

浏览器特性导致，firefox与chrome是默认这样的。IE8默认不会。其他的不关心不测试。 浏览器在用户登录时，会提示用户是否记住密码： 1、对于firefox，用户有三个选择：记住、不记录本站、暂不。 2、对于chorme，用户只有在输入正确密...

admin 12年前 (2013-11-04) 4446浏览 0评论

参考文章： 1、《浏览器urlencode策略差异导致XSS风险》（需翻墙）—–余弦 2、《浏览器差异带来的XSS风险1》http://evilcos.me/?p=24 本文分两部分介绍不同浏览器urlencode的差异：对特...

admin 12年前 (2013-09-21) 2201浏览 0评论

一个具有学习意义的XSS过滤器绕过 详细说明： 天涯过滤了一切JavaScript，治标不治本 漏洞证明： 这是目标页面 m.tianya.cn/sch/sch.jsp 1.我们先提交test试试 输出在了value属性 2.接下来我们用 R...

admin 12年前 (2013-09-16) 1675浏览 0评论

简要描述： 晚上在人人网随便转了转，随手测试了下，发现人人网某分站存在储存型xss，可以盲打后台管理，也可以盗取他人登录cookie（已经证明）。上传位置也有些问题，我做了初步检测，你们自己仔细查查吧，请别给个位数的rank额。 详细说明： 1 存在...

admin 12年前 (2013-08-20) 2242浏览 0评论

2个月前，长短短（Sogili）在群里发了一个html2canvas.js  并给了一个POC 我写了一个完整的js来获得对方的屏幕截图 看代码 document.write("<script src=\"http:\/\/xj.hk\/h...

admin 12年前 (2013-07-22) 1606浏览 0评论

层叠样式表（css） 调用方式有三种： 1 用<style> 2 通过<link rel=stylesheet>，或者使用style参数。 3 XML（包括XHTML）可以通过<?xml-stylesheet h...

admin 12年前 (2013-07-22) 4798浏览 0评论

0x00 背景 在Browser Security-同源策略、伪URL的域这篇文章中提到了浏览器的同源策略，其中提到了XMLHttpRequest严格遵守同源策略，非同源不可请求。但是，在实践当中，经常会出现需要跨域请求资源的情况，比较典型的例如...

admin 12年前 (2013-07-22) 1520浏览 0评论

同源策略 同源策略的文档模型 同源策略（Same Origin policy，SOP），也称为单源策略（Single Origin policy），它是一种用于Web浏览器编程语言（如JavaScript和Ajax）的安全措施，以保护信息的保密性...

admin 12年前 (2013-07-07) 1864浏览 0评论

Lmy分享,搭建过程遇到的问题和解决方法如下： ======================================= 前奏： 1 、用命令解压xssplatform.zip，然后修改config.php里面的数据库连接字段，包括用户名，密码...

admin 12年前 (2013-06-27) 15515浏览 3评论

搭建过程： 本例以http://127.0.0.1/ xssplatform作为例子讲解搭建过程。 一、数据库修改 新建以数据库如xsser，编码为utf8。将xssplatform.sql文件导入数据库。 执行以下命令修改数据库： UPDATE o...

admin 12年前 (2013-06-22) 2190浏览 0评论

HttpOnly简介 故名思议，HttpOnly是指仅在HTTP层面上传输的Cookie，当设置了HttpOnly标志后，客户端脚本就无法读写该Cookie，这样能有效的防御XSS攻击。HttpOnly是由微软在2002年首先在Internet E...