标签归档:XSS

深掘XSS漏洞场景之XSS Rootkit

0×00 前言

众所周知XSS漏洞的风险定义一直比较模糊,XSS漏洞属于高危漏洞还是低风险漏洞一直以来都有所争议。XSS漏洞类型分为两种持久型和非持久型:

1. 非持久型XSS漏洞一般存在于URL参数中,需要访问黑客构造好的特定URL才能触发漏洞。

2. 持久型XSS漏洞一般存在于富文本等交互功能,如发帖留言等,黑客可以用XSS内容经正常功能进入数据库持久保存。

一般持久型XSS漏洞比非持…….

[zz]Make A Contract with IE and Become a XSS Girl!

这是日本猥琐流代表Yosuke HASEGAWA在hit2011上的议题,当时有幸和朋友hiphop通过QQ收听了来之现场的演讲。这个议题主要是讲ie6-8的一些导致xss的问题。其实主要的就讲了一个问题,也就是”第1話 忽視 Content-Type 標頭”,其他后面就连细节都没有给出来…..
不过悲剧的是,现场的朋友更加多的是表现出对演讲开始show的“介紹到JavaScript的混淆”兴趣!

“第1話 忽視 Content-Type 標頭”这个问题分析得很nb…….

Discuz X2安全研究报告:SQL与XSS注入漏洞0day分析

近日,DiscuzX2被爆出了两个0day,一个是SQL注入漏洞,攻击者可利用该漏洞获取到用户名与密码,另一个是XSS注入漏洞,攻击者可实现网站挂马、网站钓鱼等行为,目前官方已针对此问题发布了0629版,以下内容是Nevel安全团队的IMIYOO针对disucz X2此次0day所做的漏洞分析报告。

SQL注入问题描述:

SQL是一种数据库攻击方式,攻击者……

防御CSRF的第四种方法?

我们知道,一般防御CSRF有三种方法,判断referer、验证码、token。

对于判断referer来说,虽然客户端带用户状态的跨域提交,js和as已经无法伪造referer了;但是对于客户端软件和flash的提交,一般是不带referer的,据说一些山寨浏览器也不带。那么就需要为此开绿灯,但这样使得外站的flash请求伪造无法被防御。

而验证码弊端明显:会对用户造成影响。

token的问题也有一些:时效性无法保证……..

Google Wave XSS

描述:
Google Wave 是 Google 的一款网络交流服务。它将电子邮件和即时通讯结合起来,使人们的交流更方便。Wave Gadget 是目前 Google Wave 两种扩展中的其中一种。Gadgets 是功能完备的应用。
Wave Gadget 可以引用一个外域的xml文件来实现用户所需要的功能。但是 Wave Gadget 却对其所引用的xml文件的内容没有做安全限制,这导致…….

xss简单渗透测试

xss简单渗透测试

Author: jianxin [80sec]
EMail: jianxin#80sec.com
Site: http://www.80sec.com
Date: 2008-12-24
From: http://www.80sec.com/release/xss-how-to-root.txt

[ 目录 ]

0×00 前言
0×01 xss渗透测试基本思路
0×02 一次黑盒的xss渗透测试
0×03 一次白盒的xss渗透测试
0×04 总结

0×00 前言

在web蓬勃发展的今天,xss毫无疑问已经变成最“流行”的漏洞,我曾经在安全公司的渗透测试报告里看到列为数十的高危xss漏洞,也看到越来越多…….

QQ客户端XSS挂马0DAY

今天是愚人节。这个攻击虽然带点愚人色彩,但却是真实存在:

http://xeye.us/demo/qqattack.html

xeye们的交流带来了不少灵感。录像中的攻击很明显,有一定的风险存在(也许可以继续扩大:))。

没有更多的……