-
qq邮箱的几个跨站(word文档,flash跨站,文本型附件
QQ邮箱储存型xss,无任何过滤哦亲..邮箱打开附件处文本型附件可以直接打开,对文本字符无任何过滤。在所有ie内核的浏览器下面触发文本内的xss通过以下步骤可在现漏洞首先建个记事...
栏目:网站安全 点击:41 日期:2015-04-17 -
HTML5能够替代flash 增强Web安全性? - 网站安全 -
尽管现在所有连接互联网的计算机都安装了flash(Adobe问题不断的Web多媒体格式),但是似乎它很快就会被新标准HTML5所替代。按照Adobe自己话说,HTML5现在得到主流移动设备的普遍支持,...
栏目:网站安全 点击:57 日期:2015-04-17 -
JWPlayer Xss 0day [flash编程安全问题] - 网站安全 - 自
国外的一款播放器,使用网站数量超过百万,官方介绍:LongTail Video is a New York-based startup that has pioneered the web video market. Our flagship product the - JW Player - i......
栏目:网站安全 点击:42 日期:2015-04-17 -
去哪网站flash资源xss漏洞及修复 - 网站安全 - 自学
去哪资源站中的flash可造成xss造成跨站,可被利用做钓鱼,窃取cookies。详细说明:去哪儿资源站http://source.qunar.com中的falsh文件clickTag参数均为进行过滤而且直接展示在网址中,更改参数...
栏目:网站安全 点击:44 日期:2015-04-17 -
基于flash的反射型xss的利用方法 - 网站安全 - 自
昨天在测试WEBQQ的时候,利用了这个,回头又在本地测试了一下。----------------------------------------------------在本地localhost建一个页面,进行了以下测试。通过iframe调用传统的反射型XSS,因...
栏目:网站安全 点击:39 日期:2015-04-17 -
久游网flash安全问题深入分析与利用(一) - 网站安
getURL安全问题.案例:lh.9you.com/web_v3/bcastr.swf?bcastr_xml_url=xml/bcastr.xml这类型调用方式, 调用的外部配置或数据文件后缀,如: xml等flash的actionscript脚本目前网络上存在2种版本,即2.0与3.0函数...
栏目:网站安全 点击:38 日期:2015-04-17 -
[科普]低调的flash CSRF攻击 - 网站安全 - 自学php
邪恶的flash小游戏2008年底,某个月黑风高的夜晚,当时中国第一个微博网站饭否(fanfou.com)正值风光,我对这个网站进行了一次授权安全测试,其中有个漏洞引起了我的思考:如何最大...
栏目:网站安全 点击:47 日期:2015-04-17 -
PHPWind flash xss 0day [2] - 网站安全 - 自学php
PHPWind使用的flash文件还真多。1、漏洞文件为:http://www.phpwind.net/res/js/dev/util_libs/jPlayer/Jplayer.swf2、反编译后看代码:this.jQuery = (((loaderInfo.parameters.jQuery + (#39;#) + lo......
栏目:网站安全 点击:54 日期:2015-04-17 -
PHPWind flash xss 0day [1] - 网站安全 - 自学php
直接给详细信息1、先来说下http://www.phpwind.net/res/js/dev/util_libs/swfupload/flash/swfupload.swf 这个flash文件存在漏洞,其实看文件名称是不是很似曾相识?还记得wordpress之前的flash文件漏洞么?不...
栏目:网站安全 点击:44 日期:2015-04-17 -
phpwind下flash xss 0day - 网站安全 - 自学php
最近好多大牛在提交flash相关的漏洞,我也来凑个热闹。PHPWIND最新的版本使用的一处flash文件存在xss漏洞,pz牛和瘦子牛科普这么多,我就直接上报漏洞吧。1、文件位置 http://www.phpwind....
栏目:网站安全 点击:46 日期:2015-04-17