/**
* Title:Firefox data uri xss
* Author:sogili@0xsec
* Website:0xsec.org sogili.com
* Date:2011/02/13
*/
Exp: |
Demo: 百度空间XSS: 百度贴吧XSS: …… 几乎凡是能插入链接的地方都可以,博客、贴吧、论坛、邮件、留言板……,等等地方…… |
缺点: 1、只针对 Firefox (火狐浏览器) 用户起作用。 2、需要用户手动点击,这点大大的降低了可利用度。 结论:比较鸡肋蛋疼的一个东西,可能没啥实际用处…… |
文章来源于lcx.cc:【漏洞】Firefox (火狐浏览器) data uri xss
相关推荐: 一款新的基于Tor的恶意软件 - ChewBacca
与金融木马有关的网络犯罪近几个月日益攀升。而基于Tor的木马仍是网络罪犯们的最爱,这种木马能够隐藏他们的肉鸡,还能隐藏他们的指挥与控制(Command and control)僵尸网络的真实地址,以免被安全研究人员发现。 来自卡巴斯基实验室的安全研究人员发现了…
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论