QQ微博跨站漏洞
作者:曹同学 下午和曹同学聊了下这个问题,帮他扩展了下思路,晚上又证明了下,虽然可行但是太鸡肋了,利用起来有点蛋痛,好了废话不多说了看曹同学写的文章吧~~! ReadMore
作者:曹同学 下午和曹同学聊了下这个问题,帮他扩展了下思路,晚上又证明了下,虽然可行但是太鸡肋了,利用起来有点蛋痛,好了废话不多说了看曹同学写的文章吧~~! ReadMore
[crayon-672308a8bd4a5323902305/] ReadMore
作者:Heart 攻击模式: ======================================= 客户端:网络用户(发送恶意代码)——>服务端:客服人员(解析恶意代码) 可以看到53kf密码明文出现在cookie中。 内容Heart牛已经给大家了,至于怎么利用大家八仙过海各显神通吧! ReadMore
作者:Shandowhider
Google Wave 是 Google 的一款网络交流服务。它将电子邮件和即时通讯结合起来,使人们的交流更方便。Wave Gadget 是目前 Google Wave 两种扩展中的其中一种。Gadgets 是功能完备的应用。
Wave Gadget 可以引用一个外域的xml文件来实现用户所需要的功能。但是 Wave Gadget 却对其所引用的xml文件的内容没有做安全限制,这导致了该xml文件行可以执任意代码,被恶意用户利用。
该漏洞的原理请参考http://snight.org/217.snt 利用方法:在发邮件的时候插入含有跨站和挂马代码的TXT文档就可以了 当对方接收到邮件并点击附件的时候触发此漏洞 漏洞效果 ReadMore