貌似zone里面有个discuz 如何post 发帖的帖子 http://www.wooyun.org/bugs/wooyun-2010-015312 正好看到个dz xss案例 就研究了下 熟悉d...
flash_xss挖掘小谈
恶意的swf在iframe下能获取到swf所在域的cookies 对用户群体越多的网站危害越大了就,因为攻击很隐蔽 国内特别是QQ,BAIDU了,国外就是gg,fb等 ----------------...
JWPlayer Xss 0day [Flash编程安全问题]
缺陷编号:WooYun-2012-07166 漏洞标题:JWPlayer Xss 0day [Flash编程安全问题] 相关厂商:LongTail Video 漏洞作者:gainover 提交时间:2...
通过 img URL 实施 XSS 的解决方案
今天在整理一些 js,9月份的时候给百姓网支持了 markdown,但 UGC 的自由意味着我们要做一些保持措施,比如防 XSS 攻击。翻到了9月初写的一篇邮件。当时的背景是,当天上了 markdow...
利用 xss 执行 sql 注入
昨天看见phpcms v9.1.15爆的xss和无权限的sql注入,于是就想测试下利用xss执行sql注入,虽然爆的这个phpcms漏洞还有很多其他的用法!但是,这个注入我没有找到phpcms v9....
XSS Hack:获取浏览器记住的明文密码
余弦(@evilcos) [email protected] http://evilcos.me/ 本文书写时间早于:2012-02-10 0x01. XSS获取明文密码的多种方式 我已经感受到Web...
存储型xss自己x自己的xss各个浏览器的用法
很多时候我们会碰到一些xss,自己编辑的时候没有过滤,但保存以后过滤了,点击编辑又会触发,这个时候会感觉很鸡肋对不对。 这个时候就会想能不能csrf去触发修改,这样受害者不是能够自己x自己了,我们也能...
IE8 xss filter bypass (xss过滤器绕过)
IE 8 XSS 过滤器绕过。感谢@Sogili牛为本绕过通用性实现上提供的tricks。 pkav.net 1. 在IE8中,可以通过
xss.js 使用手册 [更新 通用表单劫持]
xss.js 是一个用于xss攻击时的基础js库,方便简化与通用化攻击代码. 更新地址 http://mmme.me/xss.js 使用xsser.me可以直接在项目中包含xss.js: 一.判断浏览...
百度经验的一个储存型XSS漏洞
准确的说,这个漏洞是捡到的。 起先是乌云有人发了个帖子: 百度的一个XSS,被删除后,可惜快照还在 梦想肥羊 (www.yangknow.com) | 2013-03-24 13:52 快照一样弹弹框...
XSS挖出一个黑产团体
2013-3-25 9:38:28 补充: “XSS挖出一个黑产团体”后续 erevus | 2013-03-25 09:17 关于这个站 我让JC朋友备案了 有拿下该站的哥们请马上去清除下脚印,别躺...
一次 SWF XSS 挖掘和利用
[ 目录 ] [0x00] 背景 [0x01] 挖掘漏洞 [0x02] 优雅利用 [0x03] 从反射到rootkit [0x04] 总结 [0x00] 背景 这篇迟到了近一年的paper是对 Woo...
112