XSS跨站-反射型&存储型&DOM型等产生原理:服务器没有对用户提交的数据做过滤或者过滤不严谨,直接回显到了用户浏览器,浏览器对其进行了js解析并执行,导致了xss漏洞。攻击原理:攻击...
02月28日17 views评论xss
xss漏洞
xss漏洞-反射+存储+DOM
02月28日17 views评论xss
xss漏洞
02月28日17 views评论xss
xss漏洞
关于通达OA存在反射XSS漏洞的预警
通达OA是中国协同办公自动化软件(OA软件)普及型的旗舰产品。该系统存在xss跨站脚本漏洞,可能造成cookie泄漏,黑客可利用获得的cookie登录系统。 指纹: app="TDXK-通达OA"po...
02月28日93 views评论xss漏洞
通达OA
JAVA代码审计之XSS漏洞
Part1 漏洞案例demo: 没有java代码审计XSS漏洞拿赏金的案例。 所以将就看看demo吧 漏洞原理:关于XSS漏洞的漏洞原理核心其实没啥好说的,网上一查一大堆。 反射性XSS漏洞 <...
02月24日13 views评论JAVA代码审计
xss漏洞
在ChatGPT中挖掘XSS漏洞实现任意账户接管
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。博客新域名:https://gugesay...
02月23日63 views评论chatgpt
xss
速修复!Joomla 漏洞可导致RCE攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Joomla 内容管理系统中存在5个漏洞,可被用于在易受攻击网站上执行任意代码。这些漏洞影响多个 Joomla 版本,已在 5.0.3和4.4.3 中...
02月22日69 views评论rce
xss
一则不能弹出cookie的XSS漏洞的危害升级
假定测试目标:example.com打开被测系统,是一个登录页面:https://passport.example.com/login/index.html?redirectUrl=https://w...
02月02日安全文章37 views评论javascript
xss
PDF-XSS漏洞SRC挖掘
扫码领资料获网安教程PDF-XSS漏洞SRC挖掘什么是PDF型XSS漏洞?PDF型XSS漏洞是指攻击者通过在PDF文件中插入恶意代码,从而在用户打开PDF文件时执行恶意操作的一种安全漏洞。下面是关于P...
02月02日117 views评论javascript
xss
存储型xss另一种发现方式,居然和标签位置有关
前段时间无意中挖掘了一个存储型xss漏洞。目前漏洞已提交给厂商,厂商已确认是问题。在web端发现了一个xss漏洞,小程序、app端打开,都可以弹框。一、漏洞POC构造payload:复制文章的payl...
02月02日22 views评论payload
xss漏洞
如何使用BeEF-XSS工具深度利用xss漏洞
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。免责声明: 该教程仅用于网络安全学习,如有人利用该技术...
01月07日140 views评论xss
渗透测试
往年公开:实战SRC挖掘 X讯xss漏洞第二篇(存储xss)
分享个挖掘X讯src的一个案例,细心决定一切#可造成xss代码的存储执行,对用户数据安全造成损失上传视频处,标题可以插入xss,然后在搜索界面搜索我刚插入的xss关键词即可触发这里被过滤了很多代码,那...
12月31日46 views评论xss
xss漏洞
Gmail XSS漏洞分析
研究人员对Gmail中通过DOM Clobbering针对AMP4Email的XSS漏洞进行了分析。2019年8月,研究人员发现了AMP4Email的XSS漏洞,并提交给Google。该XSS漏洞是浏...
12月29日39 views评论id
邮件
漏洞实战 | 企业src-遇见一次非常有意思的xss漏洞
免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识,仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识,并仅代表作者个人的观点和意见。这...
12月19日50 views评论payload
xss
9