含有 人人网 标签的文章

关于人人网WAP验证漏洞

date 2010年07月26日 | category 学习笔记

作者:riusksk 当初发现这个漏洞纯属意外,因为这个token是需要通过referer盗取,比如以下代码就可获取referer: [php] <?php $referer = (!empty($_SERVER[‘HTTP_REFERER’])) ? $_SERVER[‘HTTP_REFERER’] : ‘Unspecified’; echo ReadMore

人人网安全风险之跨子域盗msn号

date 2010年04月02日 | category 学习笔记

sscon2009会议上《探究xss virus》的议题中我们提到:在基于web平台的操作层面上,有些类似传统桌面的攻击同样会发生,比如盗QQ号/MSN号/web网游号等。攻击的技巧可以好几种:高级钓鱼攻击(甚至不需基于XSS)、XSS keylogger、json ReadMore