document | CN-SEC 中文网

OAuth所引发的xss

OAuth所引发的xss正文正常请求示例：POST https://api.twitter.com/oauth/request_tokenContent-Type: application/x-www...

05月18日安全文章13 views评论

阅读全文

安全文章

【翻译】利用 100 个< iframe >的竞争条件，绕过正则表达式

挑战从开始/begin。我们输入姓名，点击提交，然后经过一个相当缓慢的旋转后，会收到一条问候信息。哦，还有五彩纸屑！🎉我们可以按下 Ctrl+U 查看页面源代码，发现所有逻辑都隐藏在中/scrip...

05月18日5 views评论

阅读全文

安全漏洞

万户OA DocumentHistory.jsp sql注入漏洞

01漏洞概述万户 ezOFFICE DocumentHistory.jsp 存在SQL注入漏洞，攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码,站点的用户个...

05月15日29 views评论

阅读全文

安全百科

XSS由浅入深

原文链接：https://xz.aliyun.com/news/17955XXS漏洞漏洞原理跨站脚本攻击（Cross Site Scripting，简称 XSS），当应用程序将用户提交的数据发送到浏览...

05月13日17 views评论

阅读全文

安全百科

src漏洞挖掘之XSS由浅入深

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈...

05月13日13 views评论

阅读全文

安全文章

再谈xss水坑攻击

0x00 前言其实这篇文章我早在过年那会就已经开始写了，一直拖到现在是因为没太多时间继续往下写。在之前我是发过一篇浅谈xss水坑攻击的文章，今天想给大家带来的是我写的一个xss水坑攻击的攻击模板以及其...

05月03日12 views评论

阅读全文

安全文章

XSS 从 PDF 中窃取数据

04月29日13 views评论

阅读全文

安全文章

【翻译】在 URL 凭证中隐藏有效载荷

去年， Johan Carlsson 发现可以将有效载荷隐藏在 URL 的凭证部分中。这对我来说非常有趣，尤其是因为有效载荷实际上在 Chrome 和 Firefox 的 URL 中是不可见的。这...

04月15日12 views评论

阅读全文

安全漏洞

万户OA DocumentEdit 注入漏洞 POC

简单介绍万户OA DocumentEdit.jsp文件存在SQL注入漏洞，攻击者通过发送特殊的请求包可以对数据库进行SQL注入，获取服务器敏感信息。复现环境 app="万户网络-ez...

04月09日21 views评论

阅读全文

安全工具

Macrome：一款针对侦查的Excel宏文档处理工具

关于MacromeMacrome是一款功能强大的Excel宏文档读取和编写工具，该工具专为侦查研究人员和安全分析人员设计。工具安装/构建首先，我们需要使用下列命令将该项目源码克隆至本地：git clo...

04月08日12 views评论

阅读全文

安全新闻

100 多家汽车经销商遭 ClickFix 网页攻击，导致 SectopRAT 恶意软件安装

关键词恶意软件一次复杂的供应链攻击已经危及全国 100 多家汽车经销店，无数访客面临恶意软件感染的风险。此次攻击利用了汽车经销商专门使用的共享视频服务，注入恶意代码，将毫无戒心的用户重定向到欺诈性网页...

03月18日9 views评论

阅读全文

供应链安全

超100家汽车经销商遭供应链攻击，SectopRAT远程访问木马悄然入侵

近期，一起复杂的供应链攻击事件影响了超过100家汽车经销商，导致大量访客暴露于恶意软件感染的风险下。此次攻击利用了一个专门为汽车行业提供服务的视频平台，通过注入恶意代码，将访问者重定向至伪造的网页，这...

03月17日14 views评论

阅读全文

OAuth所引发的xss

【翻译】利用 100 个< iframe >的竞争条件，绕过正则表达式

万户OA DocumentHistory.jsp sql注入漏洞

XSS由浅入深

src漏洞挖掘之XSS由浅入深

再谈xss水坑攻击

XSS 从 PDF 中窃取数据

【翻译】在 URL 凭证中隐藏有效载荷

万户OA DocumentEdit 注入漏洞 POC

Macrome：一款针对侦查的Excel宏文档处理工具

100 多家汽车经销商遭 ClickFix 网页攻击，导致 SectopRAT 恶意软件安装

超100家汽车经销商遭供应链攻击，SectopRAT远程访问木马悄然入侵

在线咨询

微信