含有 跨站 标签的文章

QQ微博跨站漏洞

date 2010年09月05日 | category 学习笔记

作者:曹同学 下午和曹同学聊了下这个问题,帮他扩展了下思路,晚上又证明了下,虽然可行但是太鸡肋了,利用起来有点蛋痛,好了废话不多说了看曹同学写的文章吧~~!         ReadMore

百度Hi CSRF Bug

date 2010年05月14日 | category 学习笔记

[crayon-5bcb8a4003f76552808485/] ReadMore

百度Hi宠物插件XSS

date 2010年05月14日 | category 学习笔记

[crayon-5bcb8a4004c30542457013/] ReadMore

百度HI个人信息页XSS

date 2010年05月14日 | category 学习笔记

[crayon-5bcb8a4004eaf803360095/] ReadMore

hi.baidu creatbgmusic() Dom-Xss Bug

date 2010年05月14日 | category 学习笔记

[crayon-5bcb8a40051d4957328239/] ReadMore

人人网安全风险之跨子域盗msn号

date 2010年04月02日 | category 学习笔记

sscon2009会议上《探究xss virus》的议题中我们提到:在基于web平台的操作层面上,有些类似传统桌面的攻击同样会发生,比如盗QQ号/MSN号/web网游号等。攻击的技巧可以好几种:高级钓鱼攻击(甚至不需基于XSS)、XSS keylogger、json ReadMore

网易邮箱最新跨站挂马漏洞

date 2009年10月15日 | category 学习笔记

该漏洞的原理请参考http://snight.org/217.snt 利用方法:在发邮件的时候插入含有跨站和挂马代码的TXT文档就可以了 当对方接收到邮件并点击附件的时候触发此漏洞 漏洞效果   ReadMore