• gainover

  • 文章数:6
  • 人气:
  • 关注WEB前端安全。理论是基础,实例是王道!
  • 推荐专栏
  • gainover

  • 关注WEB前端安全。理论是基础,实例是王道!
  • gainover

  • 关注WEB前端安全。理论是基础,实例是王道!
  • Seay

  • 专注网络安全 软件开发 代码审计,不断学习 不断钻
  • 阿德马

  • 分享国外经典Web信息安全和渗透测试的相关文章.
  • 啊D

  • 啊D 的一些编程点滴和安全研究
  • 小乖

  • 关注Linux Security,Linux Hacking,Windows Secur
  • gainover - 作品

  • 贴内一处操作,对数据未过滤,导致产生一处XSS,需要鼠标从上面经过才能触发,可结合clickjacking之类的使用。1. 由于在编写工具,测试hook eval的效果。在贴吧内发了一帖子。http://tieba.baidu.com/p/204571...
  • 经过研究,发现富文本过滤器的一处缺陷,可以成功绕过执行XSS,通杀所有浏览器。1. 首先做一些基本的测试。<img onerror=""> --> 过滤<img ononerrorerror=""> --> 不过滤<img onerror> --> 也不过滤说...
  • QQ空间日志某处功能缺陷,导致存储型XSS。每次想去瞄一下QQ空间的时候,总能随手发现存储型XSS。关键代码定位+调试 小教学贴。1. QQ空间日志里面有一个魔方日志的功能。我们随便写一篇模仿日志。2. 抓包,并且...
  • 某功能参数未过滤,导致XSS1. 发布【模板日志】时,有以下发表日志的请求。POST:http://b1.qzone.qq.com/cgi-bin/blognew/add_blog?ref=qzone&g_tk=1129658366....templateId 87731 <-- 这个参数未过滤。2....
  • 1. 我们测试一下QQ空间日志中插入FLASH的功能。我们大概可以知道,插入外域名下的FLASH,可能难以绕过腾讯的限制。那么根据之前已有的漏洞经验,我们可以试试qzs.qq.com这个域名下的FLASH。于是google, site:q...
  • 依然是某处功能缺陷,加上开发人员犯了某种古老的过滤错误导致我不好意思的又来了。1. 模板日志,看到有这么一个播放器,在播放器里加一首歌,随便发个日志,同时抓包。2. 我们搜索 MusicPlayer.swf, 可以定...
  • 日志的功能都快被测光了。。。只好把目光放在了一个不是很可能出XSS的地方,还是有,有木有!1. 发布一个日志,插入一张图片,保存日志。当鼠标移动到图片上时,可以看到下面的东东。2. 查看对应部分的源码,可...
  • 在这个系列的第一个漏洞时,由于2个缺陷点距离不远,当时就已经发现了这个问题,想着腾讯可能对第一个漏洞采用某些方式修复;如果是用 json.parse的方式修复,那么这第2个问题应该会依然存在,如我所料,于是。...
  • 跑去看了上一个问题的JS文件,腾讯已经修复了,但是离那处代码不远处,有一个函数名引起了我的注意,于是。。。1. 又跑去看了下content_gridsblog.js,昨天刚发的漏洞已经修补咯。但是这个文件中的第一个函数引...
  • 为了保证俺漏洞公开后,不会因为你们错误的修复方式,导致漏洞被二次利用,我只好做一下临时自查。发现开发人员对其中有两处漏洞的修复方式存在问题,导致可以绕过而继续带来安全问题。 漏洞被发现了并进行了错...
  • 1. 接着系列8,我们继续阅读/qzone/newblog/v5/flash/GridsBlog.swf的代码。接着上一次的BackGroundNavi下方不远处,我们可以可以看到 new Grids这段,userData(即我们的json数据)进入了Grids类,如下图:2. ...
  • 时隔多天,今天空闲了点,就去看看腾讯对上一个报告修复的如何了。 结果,修是修了,不过之前出现的错误修复再一次出现了,并且我在系列9修复方案中所担心会出现的修复方式,也出现了。因此,问题依然存在。 前...
  • 漏洞具体原因已经在 [腾讯实例教程] 那些年我们一起学XSS - 21. 存储型XSS进阶 [猜测规则,利用Flash addCallback构造XSS] :http://www.2cto.com/Article/201302/189053.html有相关报告:1. 插入音乐播...
  • GOOGLE现在XSS已经涨到3100~7500了,然后某著名日本猥琐流就发了一个accounts.google.com域下的XSS,在微博上看到@xisigr在新浪微博上发了链接,就去看了下,虽然看不懂日文,但还是分析了下。原文链接:Masato...
关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训