最新消息:

xss

绕过360webscan继续XSS

绕过360webscan继续XSS

admin 7年前 (2014-01-11) 1888浏览 2评论

看了@jinglingshu同学的利用asp/asp.net+IIS特性绕过防注入后,就一时兴起,看了他的防XSS的正则。下一面引用其中的核心部分代码: $getfilter = "<[^>]*?=[^>]*?&#...

浅谈跨域web攻击

浅谈跨域web攻击

admin 7年前 (2014-01-04) 963浏览 0评论

浅谈跨域web攻击 EMail: rayh4c#80sec.com Site: http://www.80sec.com Date: 2011-04-07 From: http://www.80sec.com 0×00 前言 一直想说说跨域web攻...

深掘XSS漏洞场景之XSS Rootkit

深掘XSS漏洞场景之XSS Rootkit

admin 7年前 (2014-01-04) 1016浏览 0评论

深掘XSS漏洞场景之XSS Rootkit[完整修订版] EMail: rayh4c#80sec.com Site: http://www.80sec.com Date: 2011-10-15 0×00 前言 众所周知XSS漏洞的风险定义一直比较模...

jQuery在xss盲打中的作用

jQuery在xss盲打中的作用

admin 7年前 (2013-11-04) 1260浏览 0评论

后台灰盒+exp被限制40字符+script等标签被过滤。 很多人祭出0day bypass,没必要。先分析场景。最爽的是我看到场景使用了jquery,在昨天的一个攻击场景下,我推测那后台用jquery是必然的。 于是简短强悍的exp如: 1. e...

XSS获取用户明文密码

XSS获取用户明文密码

admin 7年前 (2013-11-04) 1426浏览 0评论

浏览器特性导致,firefox与chrome是默认这样的。IE8默认不会。其他的不关心不测试。 浏览器在用户登录时,会提示用户是否记住密码: 1、对于firefox,用户有三个选择:记住、不记录本站、暂不。 2、对于chorme,用户只有在输入正确密...

JS键盘记录学习

JS键盘记录学习

admin 7年前 (2013-10-23) 2039浏览 0评论

一、按键事件 二、按键码与按键字符 三、其他按键属性 四、浏览器兼容性总结 五、代码实现 六、总结 一、按键事件 浏览器有三种键盘按键事件:keyup、keydown、keypress,对应的事件处理函数有onkeyup、onkeydown、onke...

XSS之分布式破解

XSS之分布式破解

admin 7年前 (2013-09-29) 947浏览 0评论

XSS可以做什么? 窃取信息,worm攻击,钓鱼欺骗,DDOS。。。 那XSS之分布式破解又是怎么回事呢?? XSS是基于用户PC而非服务器的,那么被X的量肯定是很大滴,比如一个百度贴吧的xss分分钟就可以让你的收信箱爆掉,那为何我们不好好利用这些P...

天涯社区 一个具有学习意义的XSS过滤器绕过

天涯社区 一个具有学习意义的XSS过滤器绕过

admin 7年前 (2013-09-21) 1182浏览 0评论

一个具有学习意义的XSS过滤器绕过 详细说明: 天涯过滤了一切JavaScript,治标不治本 漏洞证明: 这是目标页面 m.tianya.cn/sch/sch.jsp 1.我们先提交test试试 输出在了value属性 2.接下来我们用 R...

人人网某分站储存型xss漏洞及上传问题

人人网某分站储存型xss漏洞及上传问题

admin 7年前 (2013-09-16) 1008浏览 0评论

简要描述: 晚上在人人网随便转了转,随手测试了下,发现人人网某分站存在储存型xss,可以盲打后台管理,也可以盗取他人登录cookie(已经证明)。上传位置也有些问题,我做了初步检测,你们自己仔细查查吧,请别给个位数的rank额。 详细说明: 1 存在...

昨晚无聊盲打xss的手机应用

昨晚无聊盲打xss的手机应用

admin 7年前 (2013-09-04) 933浏览 0评论

晚上睡不着,起来撸管子 突然想起最近在研究盲打xss 无聊用反馈手机应用的不足 发现反馈即没有过滤也没有限制 直接xss 我和我的小弟弟都惊呆了 早上起来收cookies 百度的打不开,可能是只允许内网登录 剩下的慢慢研究吧,关于利用cook...

酷狗旗下分站持久型XSS跨站攻击

酷狗旗下分站持久型XSS跨站攻击

admin 8年前 (2013-08-24) 914浏览 0评论

这个漏洞在酷狗旗下的繁星网: fanxing.kugou.com 情景再现:     情况分析: 繁星网相册处因为对上传的文件名没有做很好的过滤,我们只要开启抓包软件 看到提交的数据是: ——...

XSS截取屏幕代码

XSS截取屏幕代码

admin 8年前 (2013-08-20) 1461浏览 0评论

2个月前,长短短(Sogili)在群里发了一个html2canvas.js  并给了一个POC 我写了一个完整的js来获得对方的屏幕截图 看代码 document.write("<script src=\"http:\/\/xj.hk\/h...

好的网存储型XSS,可获取后台部份管理权限

好的网存储型XSS,可获取后台部份管理权限

admin 8年前 (2013-07-23) 958浏览 0评论

对会员发布信息没过滤,可直接插入xss 注册个用户,直接到会员管理后台 点发布相册 在公司名称写入<script都行… 然后就等管理人员上来,这边就收COOKIE了 这里显示的后台是 http://upload.oodii.c...

【CSRF】基于图片方式(

【CSRF】基于图片方式(

admin 8年前 (2013-07-17) 1124浏览 0评论

发布日期:2011-12-08 09:00:00 浏览次数:2982 文章作者:Nuclear’Atk 网友评论:12 评论 最后修改:2012-12-04 12:40:0 关于:基于js的CC攻击实现与防御、以及图片方式的DDOS、CC...

让我用个小例子来谈谈反射XSS的危害~

让我用个小例子来谈谈反射XSS的危害~

admin 8年前 (2013-07-15) 1584浏览 1评论

其实很多公司、厂商及其他XXOO的都不太注重XSS的安全,特别是反射型。。理由是:%*(&$@)%(%)反正就是没危害怎么滴? 好吧,让我来谈谈反射XSS的一个“危害”吧~~(仅供手机测试) 大家都知道,手机网页有些链接,一点击就会自动弹出短...

xsser.me时间设置

xsser.me时间设置

admin 8年前 (2013-06-30) 984浏览 0评论

搭建好xsser.me平台后,可以正常使用来进行跨站了。但是,发现平台接收到xss时间有出入不是准确的时间。由于服务器是在美国,所以怀疑时间不对是因为php时区设置的原因。 翻了一下源码,在config.php中有时区设置,当时根据教程改为$conf...

圈圈网渗透(2)---xss、CSRF和基础钓鱼的利用

圈圈网渗透(2)—xss、CSRF和基础钓鱼的利用

admin 8年前 (2013-06-29) 1072浏览 0评论

上一篇中介绍了圈圈网通过xss和基础钓鱼获取管理员账号口令信息,在此详细介绍。 一、基础钓鱼利用 1、登陆圈圈网http://www.ihelpoo.com/后在个人主页上可以“记录生活”,与其他位置不同的是此处图片允许从输入网络图片地址,但未对图片...

xsser.me搭建

xsser.me搭建

admin 8年前 (2013-06-27) 8475浏览 3评论

搭建过程: 本例以http://127.0.0.1/ xssplatform作为例子讲解搭建过程。 一、数据库修改 新建以数据库如xsser,编码为utf8。将xssplatform.sql文件导入数据库。 执行以下命令修改数据库: UPDATE o...

HttpOnly的那些事

HttpOnly的那些事

admin 8年前 (2013-06-22) 1494浏览 0评论

HttpOnly简介 故名思议,HttpOnly是指仅在HTTP层面上传输的Cookie,当设置了HttpOnly标志后,客户端脚本就无法读写该Cookie,这样能有效的防御XSS攻击。HttpOnly是由微软在2002年首先在Internet E...