前言2016年4月21日@补天漏洞响应平台 爆出 @乌云网 存在存储型XSS漏洞,那些年exif插件做过的事——乌云存储型XSS(已被人批量打COOKIE) 通过长图可以看到该漏洞的最终成因是因为ch...
04月04日3 views评论xss
xss漏洞
讲讲EXIF Viewer XSS漏洞的来龙去脉
04月04日3 views评论xss
xss漏洞
04月04日3 views评论xss
xss漏洞
CVE-2024-21726|Joomla存在多个XSS漏洞(结合自定义模版可RCE)
0x00 前言Joomla是一套自由、开放源代码的内容管理系统,以PHP撰写,用于发布内容在万维网与内部网,通常被用来搭建商业网站、个人博客、信息管理系统、Web 服务等,还可以进行二次开发以扩充使用...
02月29日安全漏洞21 views评论rce
xss
Litespeed缓存插件中的XSS漏洞使数百万WordPress站点面临风险
Patchstack的研究人员警告称,LiteSpeed Cache插件中存在一个未经身份验证的全站存储型XSS漏洞,被跟踪为CVE-2023-40000,影响WordPress。LiteSpeed ...
02月28日7 views评论xss
身份验证
xss漏洞-反射+存储+DOM
XSS跨站-反射型&存储型&DOM型等产生原理:服务器没有对用户提交的数据做过滤或者过滤不严谨,直接回显到了用户浏览器,浏览器对其进行了js解析并执行,导致了xss漏洞。攻击原理:攻击...
02月28日9 views评论xss
xss漏洞
关于通达OA存在反射XSS漏洞的预警
通达OA是中国协同办公自动化软件(OA软件)普及型的旗舰产品。该系统存在xss跨站脚本漏洞,可能造成cookie泄漏,黑客可利用获得的cookie登录系统。 指纹: app="TDXK-通达OA"po...
02月28日37 views评论xss漏洞
通达OA
JAVA代码审计之XSS漏洞
Part1 漏洞案例demo: 没有java代码审计XSS漏洞拿赏金的案例。 所以将就看看demo吧 漏洞原理:关于XSS漏洞的漏洞原理核心其实没啥好说的,网上一查一大堆。 反射性XSS漏洞 <...
02月24日11 views评论JAVA代码审计
xss漏洞
在ChatGPT中挖掘XSS漏洞实现任意账户接管
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。博客新域名:https://gugesay...
02月23日15 views评论chatgpt
xss
速修复!Joomla 漏洞可导致RCE攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Joomla 内容管理系统中存在5个漏洞,可被用于在易受攻击网站上执行任意代码。这些漏洞影响多个 Joomla 版本,已在 5.0.3和4.4.3 中...
02月22日33 views评论rce
xss
一则不能弹出cookie的XSS漏洞的危害升级
假定测试目标:example.com打开被测系统,是一个登录页面:https://passport.example.com/login/index.html?redirectUrl=https://w...
02月02日安全文章16 views评论javascript
xss
PDF-XSS漏洞SRC挖掘
扫码领资料获网安教程PDF-XSS漏洞SRC挖掘什么是PDF型XSS漏洞?PDF型XSS漏洞是指攻击者通过在PDF文件中插入恶意代码,从而在用户打开PDF文件时执行恶意操作的一种安全漏洞。下面是关于P...
02月02日23 views评论javascript
xss
存储型xss另一种发现方式,居然和标签位置有关
前段时间无意中挖掘了一个存储型xss漏洞。目前漏洞已提交给厂商,厂商已确认是问题。在web端发现了一个xss漏洞,小程序、app端打开,都可以弹框。一、漏洞POC构造payload:复制文章的payl...
02月02日15 views评论payload
xss漏洞
如何使用BeEF-XSS工具深度利用xss漏洞
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。免责声明: 该教程仅用于网络安全学习,如有人利用该技术...
01月07日31 views评论xss
渗透测试