含有 XSS 标签的文章

作者:曹同学 下午和曹同学聊了下这个问题,帮他扩展了下思路,晚上又证明了下,虽然可行但是太鸡肋了,利用起来有点蛋痛,好了废话不多说了看曹同学写的文章吧~~!         ReadMore

[crayon-673ed5e9ede44257203656/] ReadMore

[crayon-673ed5e9eea1d449957479/] ReadMore

[crayon-673ed5e9eec49349082904/] ReadMore

[crayon-673ed5e9eef76062785170/] ReadMore

作者：Heart 攻击模式： ======================================= 客户端：网络用户（发送恶意代码）——>服务端：客服人员（解析恶意代码） 可以看到53kf密码明文出现在cookie中。 内容Heart牛已经给大家了，至于怎么利用大家八仙过海各显神通吧！ ReadMore

作者：Shandowhider

Google Wave 是 Google 的一款网络交流服务。它将电子邮件和即时通讯结合起来，使人们的交流更方便。Wave Gadget 是目前 Google Wave 两种扩展中的其中一种。Gadgets 是功能完备的应用。
Wave Gadget 可以引用一个外域的xml文件来实现用户所需要的功能。但是 Wave Gadget 却对其所引用的xml文件的内容没有做安全限制，这导致了该xml文件行可以执任意代码，被恶意用户利用。

(more…)

该漏洞的原理请参考http://snight.org/217.snt 利用方法：在发邮件的时候插入含有跨站和挂马代码的TXT文档就可以了 当对方接收到邮件并点击附件的时候触发此漏洞 漏洞效果   ReadMore