安全文章

JS敏感信息泄露

0x00 前言这段时间jsonp漏洞再一次证明了一个微小的漏洞,经过攻击者的巧妙而持久的利用,也会对企业和用户造成巨大的危害。而本文将要介绍的JS泄露敏感信息问题也是如此,攻击者不仅可以轻松收集用户手...
admin 04月24日79 views评论攻击者 漏洞
阅读全文
lcx

DedeCMS 5.7圈子XSS跨站可拿WebShell

作者:sfcuboy 创建圈子和编辑圈子时未对圈子的描述内容进行过滤。可以插入外部JS文件引用。管理员在查看后台圈子列表时中招。运行外部JS文件从而修改站点配置。允许上传php,asp文件等。 外部J...
admin 04月03日69 views评论js 文件
阅读全文
lcx

科迅官方XSS漏洞

用户后台发信箱标题直接插入JS脚本 收信者即会中招,偶对管理员进行了测试! 不过2分钟就收到信了! 科迅CMS会将用户、密码、认证码存入COOKIE。。。 然后你懂得!!! 漏洞已反馈,发帖之时还未修...
admin 04月03日43 views评论js 直接插入
阅读全文