WooYun-2014-73319( WooYun: php云人才系统存储型跨站多处 )曾经报道过这两处存储型跨站,虽然厂商修了,但是还是可以以奇葩的方式XSS跨站。
01月01日352 views评论amp
php
php云人才系统存储型跨站两处
01月01日352 views评论amp
php
01月01日352 views评论amp
php
ThinkSAAS 2.2 存储型XSS(绕过防护机制)
富文本过滤的代码片段:[php]function cleanJs($text) {$text = trim ( $text );//$text = stripslashes ( $...
01月01日349 views评论script
text
CmsEasy最新版多处SQL注入附如何从一处到多处漏洞快速挖掘定位
首先来看看union_act.php:[php]function register_action() {$r = $this->_union->getrow(array...
01月01日427 views评论php
script
JSONP 安全攻防技术
文/周景平 ( Superhei ) [ 知道创宇首席安全官 ( CSO ) ] 2014 . 07 . 12
11月21日moonsec_com506 views评论com
json
New IE mutation vector
I was messing around with a filter that didn’t correctly filter attribute names and allowe...
11月21日469 views评论bypass
filter
一个奇怪的ASP一句话
一句话代码: <script language="javascript" runat="server"> </script> 利用语句(参数a=):
11月21日moonsec_com407 views评论asp
server
那些年我们一起学XSS - 2. 输出在<script></script>之间的情况
接着上面一个教程,我们继续。这个例子属于第一例的特殊情况,当然也有特殊解法。也属于非常常见的一种情况。 1. 我们找到这么一个点,也是输入和输出都未过滤的一个点。相比教程第一例,其特殊之处在于,是输出...
11月21日450 views评论com
源代码
程序员该如何防御xss类漏洞
1、用户输入原样输出 利用方法:直接在输出的地方进行xss攻击 解决方案: 需要进行过滤,最常见的比如过滤 < 、>, 如下内容输入:
11月21日moonsec_com346 views评论script
xss
xss利用csrf漏洞
帝国cms 6.6漏洞
自定义页面-增加自定义页面-随便写个.php文件名,内容写:<script language="php">echo base64_decode("PD9waHAgQGV...
05月19日颓废's Blog767 views评论php
自定义
AngularJS沙盒逃逸姿势总结
0x01 测试环境 <html ng-app> <head> <script src="https://code.angularjs.org/{version}/angu...
05月19日640 views评论html
script
ajaxfile upload异步上传
首先引用js文件 //上传头像预览 $('.choosePic').on('change', '.UploadImg', function(){ &nb...
05月19日473 views评论js
type
13