存储型 - 第 2 | CN-SEC 中文网

安全文章

SRC挖掘思路（九）

文章来自" bgbing安全"，未经授权，禁止转载（如发现抄袭本文，欢迎举报，联系黑子黑，将获取奖励！）本文来自真实的挖掘过程，所以内容是尽可能厚码再厚码！感谢小熙师傅的投稿，另外有兴趣投稿的师傅也可...

01月16日20 views评论

阅读全文

安全新闻

哔哩哔哩网页端疑似曝出存储型XSS漏洞

公众号现在只对常读和星标的才展示大图推送，建议大家把夜组科技圈设为星标，接收一手资讯！漏洞描述哔哩哔哩网页端疑似曝出存储型XSS漏洞。目前攻击范围仅存在类魂游戏玩家之间，根据视频展示，攻击发生于视频加...

01月16日104 views评论

阅读全文

gitlab漏洞系列-查看Markdown文件时在Mermaid中的存储型XSS

背景复现步骤深入分析此漏洞原因参考gitlab漏洞系列-查看Markdown文件时在Mermaid中的存储型XSS声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其...

01月13日安全文章36 views评论

阅读全文

安全漏洞

gitlab漏洞系列-存储型XSS所导致的管理员权限升级

背景复现步骤gitlab漏洞系列-存储型XSS所导致的管理员权限升级声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者...

01月13日43 views评论

阅读全文

gitlab漏洞系列-存在于markdown中的存储型XSS

背景复现步骤影响绕过csp示例后续gitlab漏洞系列-存在于markdown中的存储型XSS声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全...

01月13日安全文章16 views评论

阅读全文

安全文章

UEditor编辑器存储型XSS漏洞复现

漏洞描述 UEditor是由百度web前端研发部开发的所见即所得富文本web编辑器，具有轻量，可定制，注重用户体验等特点。UEditor存在一个XSS漏洞，编辑器在定义过滤规则的时候不严...

01月02日94 views评论

阅读全文

安全文章

DVWA | 存储型XSS

存储型XSS也是XSS的一种，其他两种是反射型和DOM型。反射型和存储型的区别是：反射型只能作用一次，存储型在每次加载页面的时候都会触发。LOW用户需要在表单中输入标题和内容，之后输入的信息会在页面中...

12月18日8 views评论

阅读全文

安全漏洞

移动安全框架 (MobSF) 存在存储型XSS漏洞 | CVE-2024-53999

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

12月05日30 views评论

阅读全文

XSS注入（基础知识）

XSS简介跨站脚本攻击(Cross Site Scripting)，为不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。XSS（Cross...

11月27日安全百科18 views评论

阅读全文

安全文章

通过投毒Bingbot索引挖掘必应中的存储型XSS

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）简介在本文中，我将讨论如何通过从外部网站对Bingbot进行投毒，来在Bing.c...

11月10日14 views评论

阅读全文

安全漏洞

CVE-2024-37383｜Roundcube Webmail存储型XSS漏洞（POC）

0x00 前言 Roundcube Webmail是一个开源的基于web的电子邮件客户端，旨在提供用户友好的界面和强大的功能，使用户能够通过web浏览器方便地访问和管理他们的电子邮件。 Roundcu...

11月03日197 views评论

阅读全文

安全文章

SRC漏洞挖掘之存储型XSS

CVES实验室 “CVES实验室”(www.cves.io)由团队旗下SRC组与渗透组合并而成，专注于漏洞挖掘、渗透测试与情报分析等方向。近年来我们报送漏洞总数已达八万余个，其中包含多个部级...

10月20日87 views评论

阅读全文

SRC挖掘思路（九）

哔哩哔哩网页端疑似曝出存储型XSS漏洞

gitlab漏洞系列-查看Markdown文件时在Mermaid中的存储型XSS

gitlab漏洞系列-存储型XSS所导致的管理员权限升级

gitlab漏洞系列-存在于markdown中的存储型XSS

UEditor编辑器存储型XSS漏洞复现

DVWA | 存储型XSS

移动安全框架 (MobSF) 存在存储型XSS漏洞 | CVE-2024-53999

XSS注入（基础知识）

通过投毒Bingbot索引挖掘必应中的存储型XSS

CVE-2024-37383｜Roundcube Webmail存储型XSS漏洞（POC）

SRC漏洞挖掘之存储型XSS

在线咨询

微信