存储型 - 第 3 | CN-SEC 中文网

安全文章

通过组合Self-XSS + CSRF得到存储型XSS

在一次漏洞赏金挖掘中，我在更改用户名的功能点出发现了一个XSS，在修改用户名的地方添加了一个简单的XSS payload并且刷新页面：用户设置面板XSS证明但是问题是这个功能配置并不是公...

09月26日36 views评论

阅读全文

代码审计

Collabora在线存储型XSS(CVE-2024-29182)+代码审计

前言Collabora 是一家专注于开源软件的公司，主要提供与文档协作、办公套件和企业解决方案相关的服务。Collabora 提供了 Collabora Online，这是一个基于 Web 的在线办公...

09月13日77 views评论

阅读全文

安全漏洞

Poultry Farm管理系统view_product.php 处存在存储型XSS

1. 源码分析/farm/view_product.php 通过源码可以观察到，在展示所有产品时，并未对从数据库获取的数据继续过滤，只需要在创建产品的过程中插入对应的js代码，就能够给成功触发X...

08月14日25 views评论

阅读全文

安全漏洞

Poultry Farm管理系统sell_product.php 处存在存储型XSS

1. 源码分析/farm/sell_product.php 通过源码可以观察到，在展示所有产品时，并未对从数据库获取的数据继续过滤，只需要在创建产品的过程中插入对应的js代码，就能够给成功触发X...

08月14日17 views评论

阅读全文

安全文章

Microsoft Bing 视频索引系统中的存储性XSS 漏洞（赏金3000$）

通过从外部网站毒害 Bingbot 索引，在 Bing.com 上造成持久性 XSS。该图像是使用 ChatGPT 生成的目录介绍什么是 Bing 和 BingbotBingbot 的工作原理漏洞详细...

08月12日26 views评论

阅读全文

安全文章

轻松发现 Apple 的存储型 XSS 并赚取 5000 美元

本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自国外互联网，如你是原作者，请联系我们！标签：IDOR、XSS注：大厂也会犯低级错误，减少畏惧感。大家好！今天我们来谈谈我...

07月15日17 views评论

阅读全文

安全文章

浅谈一次edusrc文件上传成功getshell

本文由掌控安全学院 - Tobisec 投稿 0x1 前言这里记录一下我在微信小程序挖人社局等一些人力资源和社会保障部信息中心漏洞，人社这类漏洞相对于web应用端的漏洞来讲要好挖很多，...

07月10日47 views评论

阅读全文

安全文章

记一次SRC漏洞挖掘系列-1

01漏洞描述某教学平台题库管理处存在存储型XSS漏洞，在访问该题目的时候会触发存储型XSS漏洞。 02漏洞复现 1、弱口令登入后台，没想到随手一试就出来了 2、题库管理单选题中，添加题...

06月19日13 views评论

阅读全文

安全文章

Electron Math：800 万用户注意到应用程序存储型 XSS -> RCE

这个非常有趣的发现实际上始于 YouTube 视频 ->微软如何意外地从 2.7 亿用户那里窃取后门。它看起来像是一个与点击诱饵黑客相关的视频（激起人们对微软的愤怒并试图教孩子们如何黑客攻击）。...

05月27日27 views评论

阅读全文

安全文章

从未经身份验证的存储型 XSS 到 RCE

发现的漏洞导致 HESK (MFH)版本 2019.1.0 和低至版本 3.1.0 （2017 年 6 月 28 日）的Mods 出现三个不同的 CVECVE-2020-13992 :: 多个存储的 ...

05月18日63 views评论

阅读全文

安全文章

白捡一个存储型XSS

免费&进群本文由掌控安全学院 - 杳若投稿起因利用fofa搜索时发现org="China Education and Research Network Center"&&...

05月15日25 views评论

阅读全文

安全博客

hdwiki 一些存储型xss

官方下载最新版本 1. hdwiki 礼品商店存储型漏洞无任何过滤，后台模块-> 礼品商店 -> 礼品兑换日志 2. 创建或编辑词条存储型xssexp :过狗<marquee on...

04月04日12 views评论

阅读全文

在线咨询

微信