/**
* Title:Firefox data uri xss
* Author:sogili@0xsec
* Website:0xsec.org sogili.com
* Date:2011/02/13
*/
Exp: |
Demo: 百度空间XSS: 百度贴吧XSS: …… 几乎凡是能插入链接的地方都可以,博客、贴吧、论坛、邮件、留言板……,等等地方…… |
缺点: 1、只针对 Firefox (火狐浏览器) 用户起作用。 2、需要用户手动点击,这点大大的降低了可利用度。 结论:比较鸡肋蛋疼的一个东西,可能没啥实际用处…… |
文章来源于lcx.cc:【漏洞】Firefox (火狐浏览器) data uri xss
相关推荐: 一款新的基于Tor的恶意软件 - ChewBacca
与金融木马有关的网络犯罪近几个月日益攀升。而基于Tor的木马仍是网络罪犯们的最爱,这种木马能够隐藏他们的肉鸡,还能隐藏他们的指挥与控制(Command and control)僵尸网络的真实地址,以免被安全研究人员发现。 来自卡巴斯基实验室的安全研究人员发现了…
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论