• gainover

  • 文章数:34
  • 人气:
  • 关注WEB前端安全。理论是基础,实例是王道!
  • 推荐专栏
  • koohik

  • 关注网络信息安全
  • gainover

  • 关注WEB前端安全。理论是基础,实例是王道!
  • Seay

  • 专注网络安全 软件开发 代码审计,不断学习 不断钻
  • 阿德马

  • 分享国外经典Web信息安全和渗透测试的相关文章.
  • Dis9Team

  • 炊少的专栏,关注网络安全
  • 啊D

  • 啊D 的一些编程点滴和安全研究
  • 小乖

  • 关注Linux Security,Linux Hacking,Windows Secur
  • gainover - 作品

  • GOOGLE现在XSS已经涨到3100~7500了,然后某著名日本猥琐流就发了一个accounts.google.com域下的XSS,在微博上看到@xisigr在新浪微博上发了链接,就去看了下,虽然看不懂日文,但还是分析了下。原文链接:Masato...
  • 漏洞具体原因已经在 [腾讯实例教程] 那些年我们一起学XSS - 21. 存储型XSS进阶 [猜测规则,利用Flash addCallback构造XSS] :http://www.2cto.com/Article/201302/189053.html有相关报告:1. 插入音乐播...
  • 时隔多天,今天空闲了点,就去看看腾讯对上一个报告修复的如何了。 结果,修是修了,不过之前出现的错误修复再一次出现了,并且我在系列9修复方案中所担心会出现的修复方式,也出现了。因此,问题依然存在。 前...
  • 1. 接着系列8,我们继续阅读/qzone/newblog/v5/flash/GridsBlog.swf的代码。接着上一次的BackGroundNavi下方不远处,我们可以可以看到 new Grids这段,userData(即我们的json数据)进入了Grids类,如下图:2. ...
  • 为了保证俺漏洞公开后,不会因为你们错误的修复方式,导致漏洞被二次利用,我只好做一下临时自查。发现开发人员对其中有两处漏洞的修复方式存在问题,导致可以绕过而继续带来安全问题。 漏洞被发现了并进行了错...
  • 跑去看了上一个问题的JS文件,腾讯已经修复了,但是离那处代码不远处,有一个函数名引起了我的注意,于是。。。1. 又跑去看了下content_gridsblog.js,昨天刚发的漏洞已经修补咯。但是这个文件中的第一个函数引...
  • 在这个系列的第一个漏洞时,由于2个缺陷点距离不远,当时就已经发现了这个问题,想着腾讯可能对第一个漏洞采用某些方式修复;如果是用 json.parse的方式修复,那么这第2个问题应该会依然存在,如我所料,于是。...
  • 日志的功能都快被测光了。。。只好把目光放在了一个不是很可能出XSS的地方,还是有,有木有!1. 发布一个日志,插入一张图片,保存日志。当鼠标移动到图片上时,可以看到下面的东东。2. 查看对应部分的源码,可...
  • 依然是某处功能缺陷,加上开发人员犯了某种古老的过滤错误导致我不好意思的又来了。1. 模板日志,看到有这么一个播放器,在播放器里加一首歌,随便发个日志,同时抓包。2. 我们搜索 MusicPlayer.swf, 可以定...
  • 1. 我们测试一下QQ空间日志中插入FLASH的功能。我们大概可以知道,插入外域名下的FLASH,可能难以绕过腾讯的限制。那么根据之前已有的漏洞经验,我们可以试试qzs.qq.com这个域名下的FLASH。于是google, site:q...
  • 某功能参数未过滤,导致XSS1. 发布【模板日志】时,有以下发表日志的请求。POST:http://b1.qzone.qq.com/cgi-bin/blognew/add_blog?ref=qzone&g_tk=1129658366....templateId 87731 <-- 这个参数未过滤。2....
  • QQ空间日志某处功能缺陷,导致存储型XSS。每次想去瞄一下QQ空间的时候,总能随手发现存储型XSS。关键代码定位+调试 小教学贴。1. QQ空间日志里面有一个魔方日志的功能。我们随便写一篇模仿日志。2. 抓包,并且...
  • 经过研究,发现富文本过滤器的一处缺陷,可以成功绕过执行XSS,通杀所有浏览器。1. 首先做一些基本的测试。<img onerror=""> --> 过滤<img ononerrorerror=""> --> 不过滤<img onerror> --> 也不过滤说...
  • 贴内一处操作,对数据未过滤,导致产生一处XSS,需要鼠标从上面经过才能触发,可结合clickjacking之类的使用。1. 由于在编写工具,测试hook eval的效果。在贴吧内发了一帖子。http://tieba.baidu.com/p/204571...
  • 缺陷点如下:http://open.se.360.cn/static/js/patch.php?app_key=[注入点]测试如下:1. 1=1和1=2http://open.se.360.cn/static/js/patch.php?app_key=1&#39;%20and%20(1=1)%20and%20&#39;1&#39;=&#39;1http://...
  • 看了应该是某黑客发了一条微博:内容里含有 "每月来一次" 的字眼。出于好奇,我就点了进去。然后打开了正在开发中的XSS扫描器,于是就有了此文。。。1.就是看到了这条微博,对于这个"关键词" 订阅的功能,出于...
  • 前提:本文讨论在chrome浏览器下的情况,由于早期IE浏览器的实现有所不同,导致与本文所提内容存在差异。其它浏览器也未做测试。在某些需求环境中,我们需要劫持eval函数,输出所eval的内容。对于常规的场景来说...
  • 总的来说,该存储型XSS,是由于某页面的输出没过滤造成的。其实大部分都过滤了,就这里没过滤而已~ 算是小问题啦。 不过在漏洞的利用构造上,个人觉得还是挺有意思的!在4,5年前,由于QQ空间对用户昵称没过滤...
  • QQ群论坛某处代码缺陷导致存储型XSS,记得之前在群里发新帖子,是会有提示告诉群里的XXX发布了一个新的帖子,然后可以直接点进去看的,要是一点进去,就被XSS了,多带感~~ 哈哈。 本文会同步至pkav.net缺陷文...
  • 有段时间没写东西了, 最近看到zone里出现了很多XSS怎么绕过某某符号的帖子,觉得很多新手在寻找XSS时走进了一些误区,比如:专门想着怎么去绕过。这里做个总结,希望对大家有所帮助。1. 误区1: XSS,不是专...
  • 今天不少群里在讨论100G的百度网盘,也有不少人为了做任务,给其他人发分享链接的!如果这个分享页面存在XSS,受众还是挺广的么!!再加上,在百度贴吧留链接的!邮箱留种子的.... 在这个百度网盘正处于活动任务...
  • 一只漂流瓶向你飘了过来。。它飘来的可能是对美好生活的向往,可能是对世俗的抱怨,可能是某局长发来的某某某,它,还有可能是XSS!。漂流瓶,作为一项个人认为是娱乐的功能,却放在了QQ邮箱这种涉及到个人隐私和...
  • 大致流程如下:1. 首先,我们发表一个正常的日志,添加视频/音频,因为想试试能不能直接调用外部FLASH,因此输入http://xsst.sinaapp.com/Xss.swf#.mp3进行测试2. 发布成功后,我们可以看到出现一个MP3播放器。...
  • -------------------第一章,这是个什么奇葩的功能-----------------------1. 进入WEBQQ之后,首先是对聊天功能进行了测试,未发现和百度HI一样的问题。2. 而后,查看了WEBQQ的设置功能--》主题设置--》自定义...
  • 昨晚我对轻博客的功能重新进行了测试。博客,照片,音乐,视频4个功能, 有3个功能可导致存储型XSS。可导致蠕虫。另外【模板设置】处,也可导致存储型XSS,并可能导致用户被长久劫持。总体来说,经过之前的人提...
关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训