存储型 - 第 2 | CN-SEC 中文网

安全文章

DVWA | 存储型XSS

存储型XSS也是XSS的一种，其他两种是反射型和DOM型。反射型和存储型的区别是：反射型只能作用一次，存储型在每次加载页面的时候都会触发。LOW用户需要在表单中输入标题和内容，之后输入的信息会在页面中...

12月18日5 views评论

阅读全文

安全漏洞

移动安全框架 (MobSF) 存在存储型XSS漏洞 | CVE-2024-53999

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

12月05日26 views评论

阅读全文

XSS注入（基础知识）

XSS简介跨站脚本攻击(Cross Site Scripting)，为不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。XSS（Cross...

11月27日安全百科16 views评论

阅读全文

安全文章

通过投毒Bingbot索引挖掘必应中的存储型XSS

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）简介在本文中，我将讨论如何通过从外部网站对Bingbot进行投毒，来在Bing.c...

11月10日9 views评论

阅读全文

安全漏洞

CVE-2024-37383｜Roundcube Webmail存储型XSS漏洞（POC）

0x00 前言 Roundcube Webmail是一个开源的基于web的电子邮件客户端，旨在提供用户友好的界面和强大的功能，使用户能够通过web浏览器方便地访问和管理他们的电子邮件。 Roundcu...

11月03日144 views评论

阅读全文

安全文章

SRC漏洞挖掘之存储型XSS

CVES实验室 “CVES实验室”(www.cves.io)由团队旗下SRC组与渗透组合并而成，专注于漏洞挖掘、渗透测试与情报分析等方向。近年来我们报送漏洞总数已达八万余个，其中包含多个部级...

10月20日59 views评论

阅读全文

安全文章

通过组合Self-XSS + CSRF得到存储型XSS

在一次漏洞赏金挖掘中，我在更改用户名的功能点出发现了一个XSS，在修改用户名的地方添加了一个简单的XSS payload并且刷新页面：用户设置面板XSS证明但是问题是这个功能配置并不是公...

09月26日31 views评论

阅读全文

代码审计

Collabora在线存储型XSS(CVE-2024-29182)+代码审计

前言Collabora 是一家专注于开源软件的公司，主要提供与文档协作、办公套件和企业解决方案相关的服务。Collabora 提供了 Collabora Online，这是一个基于 Web 的在线办公...

09月13日56 views评论

阅读全文

安全漏洞

Poultry Farm管理系统view_product.php 处存在存储型XSS

1. 源码分析/farm/view_product.php 通过源码可以观察到，在展示所有产品时，并未对从数据库获取的数据继续过滤，只需要在创建产品的过程中插入对应的js代码，就能够给成功触发X...

08月14日24 views评论

阅读全文

安全漏洞

Poultry Farm管理系统sell_product.php 处存在存储型XSS

1. 源码分析/farm/sell_product.php 通过源码可以观察到，在展示所有产品时，并未对从数据库获取的数据继续过滤，只需要在创建产品的过程中插入对应的js代码，就能够给成功触发X...

08月14日15 views评论

阅读全文

安全文章

Microsoft Bing 视频索引系统中的存储性XSS 漏洞（赏金3000$）

通过从外部网站毒害 Bingbot 索引，在 Bing.com 上造成持久性 XSS。该图像是使用 ChatGPT 生成的目录介绍什么是 Bing 和 BingbotBingbot 的工作原理漏洞详细...

08月12日23 views评论

阅读全文

安全文章

轻松发现 Apple 的存储型 XSS 并赚取 5000 美元

本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自国外互联网，如你是原作者，请联系我们！标签：IDOR、XSS注：大厂也会犯低级错误，减少畏惧感。大家好！今天我们来谈谈我...

07月15日13 views评论

阅读全文

DVWA | 存储型XSS

移动安全框架 (MobSF) 存在存储型XSS漏洞 | CVE-2024-53999

XSS注入（基础知识）

通过投毒Bingbot索引挖掘必应中的存储型XSS

CVE-2024-37383｜Roundcube Webmail存储型XSS漏洞（POC）

SRC漏洞挖掘之存储型XSS

通过组合Self-XSS + CSRF得到存储型XSS

Collabora在线存储型XSS(CVE-2024-29182)+代码审计

Poultry Farm管理系统view_product.php 处存在存储型XSS

Poultry Farm管理系统sell_product.php 处存在存储型XSS

Microsoft Bing 视频索引系统中的存储性XSS 漏洞（赏金3000$）

轻松发现 Apple 的存储型 XSS 并赚取 5000 美元

在线咨询

微信