含有 XSS 标签的文章

QQ微博跨站漏洞

date 2010年09月05日 | category 学习笔记

作者:曹同学 下午和曹同学聊了下这个问题,帮他扩展了下思路,晚上又证明了下,虽然可行但是太鸡肋了,利用起来有点蛋痛,好了废话不多说了看曹同学写的文章吧~~!         ReadMore

百度Hi CSRF Bug

date 2010年05月14日 | category 学习笔记

[crayon-6766b173c433a250609922/] ReadMore

百度Hi宠物插件XSS

date 2010年05月14日 | category 学习笔记

[crayon-6766b173c4e4d182563761/] ReadMore

百度HI个人信息页XSS

date 2010年05月14日 | category 学习笔记

[crayon-6766b173c508a603256043/] ReadMore

hi.baidu creatbgmusic() Dom-Xss Bug

date 2010年05月14日 | category 学习笔记

[crayon-6766b173c5390215818902/] ReadMore

乐语和53Kf的Xss

date 2010年04月08日 | category 学习笔记

作者:Heart 攻击模式: ======================================= 客户端:网络用户(发送恶意代码)——>服务端:客服人员(解析恶意代码) 可以看到53kf密码明文出现在cookie中。 内容Heart牛已经给大家了,至于怎么利用大家八仙过海各显神通吧! ReadMore

Google Wave XSS

date 2009年12月08日 | category 学习笔记

作者:Shandowhider

Google Wave 是 Google 的一款网络交流服务。它将电子邮件和即时通讯结合起来,使人们的交流更方便。Wave Gadget 是目前 Google Wave 两种扩展中的其中一种。Gadgets 是功能完备的应用。
Wave Gadget 可以引用一个外域的xml文件来实现用户所需要的功能。但是 Wave Gadget 却对其所引用的xml文件的内容没有做安全限制,这导致了该xml文件行可以执任意代码,被恶意用户利用。

(more…)

网易邮箱最新跨站挂马漏洞

date 2009年10月15日 | category 学习笔记

该漏洞的原理请参考http://snight.org/217.snt 利用方法:在发邮件的时候插入含有跨站和挂马代码的TXT文档就可以了 当对方接收到邮件并点击附件的时候触发此漏洞 漏洞效果   ReadMore