该篇文章讲述了作者围绕Facebook采用的第三方应用MicroStrategy Web SDK,经源码分析发现存在于Facebook网站中的两个反射型漏洞(rXSS),在前一篇文章中,作者就已经在M...
安全文章
安全文章
![[原]XSS-Protection未配置漏洞](http://cn-sec.com/wp-content/themes/begin-lts-1/img/random/7.jpg)
安全文章
[原]XSS-Protection未配置漏洞
0x00 背景 HTTP XSS-Protection响应标头是Internet Explorer,Chrome和Safari的功能,当页面检测到反射的跨站点脚本(XSS)攻击时,该页面将阻止加载页面...
安全文章
Bug Bounty: Facebook XSS漏洞挖掘
原文:https://medium.com/@win3zz/simple-story-of-some-complicated-xss-on-facebook-8a9c0d80969d 前言 这篇文章讲...
安全文章
通过代码重用攻击绕过现代XSS防御
XSS已有近二十年的历史了,但它仍然是Web上最常见的漏洞之一。因此,已经发展了许多机制来减轻漏洞的影响。我经常会误以为这些机制可以作为针对XSS的保护。今天,我们将了解为什么情况并非如此。我们将在代...
安全文章
对某大型企业的一次web漏洞挖掘过程
注:本文相关漏洞均已报告SRC 并完成修复 前言 近几年工作转型,已经很久没挖过漏洞,突然想检验一下自己当前是否还有挖洞能力。因此本次以挖到某个大型厂商一个中危级别以上漏洞作为目标,最终...
漏洞时代
eYou邮件系统邮件正文存储型XSS2(内附eYouXSS影响证明)
retanoj新玩意儿,影响Chrome。 在测试这个XSS过程中发现一处很严重的HttpOnly COOKIE泄漏,导致邮件正文型XSS能够获取用户全部COOKIE从而进行登陆。...
漏洞时代
wordpress主题dmeng存在XSS跨站
由于某编辑辛苦弄了一套主题。然后被某墨盒测试出来一个XSS漏洞。然后就丢给我。让我看看这个漏洞能不能修复。 首先找到问题所在,是在发送私信的地方存在对参数每一过滤好造成的。读取的时...
漏洞时代
MetInfo 5.3.3一处XSS
比较鸡肋的一处XSS漏洞细节:后台——用户——管理员——编辑——在“姓名一栏”里插入代码
漏洞时代
华天动力OA办公系统储存型XSS可盲打管理员
首先来到官网:http://oa8000.com,可以看到有个在线试用,然后点击进去,这里给我们提供了用户名和密码,只要登录就好了
漏洞时代
dedecms20140606 二次注入+存储型xss
红色目录有exp,注入比较鸡肋 目录 dede/soft_edit.php, 存储型XSS漏洞 2 include /memberlogin.class.php 会员...
漏洞时代
74cms(20141027)全局xss防护考虑不完善可被绕过
防护代码就不贴出来了,代码中只考虑了 新建标签的情况 或者在a img之类的标签节点中。
漏洞时代
WordPress评论处XSS & CSRF
依稀的记得WordPress 3.0-3.9.2 存储型XSS这个里面我们的某编辑测试的时候就发现了。 http://fuck.0day5.com/archives/1398.ht...
