-
flash跨域策略文件crossdomain.xml配置详解 - 网站安全
CnCxzSec衰仔#39;s Blog0x00目录0x01简介0x02 crossdomain.xml的配置0x03总结0x01简介flash在跨域时唯一的限制策略就是crossdomain.xml文件,该文件限制了flash是否可以跨域读写数据以及允许从什么地方跨...
栏目:网站安全 点击:59 日期:2015-04-17 -
Pluxml 5.1.5本地文件包含缺陷及修复 - 网站安全
开发者网站: pluxml.org缺陷影响版本: 5.1.5 及以前已测试版本: 5.1.5补丁时间: 16 April 2012问题类别:本地文件包含修复状态:作者已修正高危日志High-Tech Bridge SA Security Research Lab has ......
栏目:网站安全 点击:44 日期:2015-04-17 -
SQL2005/2008手工注入之批量爆数据for xml path - 网站
最近测试了一个asp.net+sql2008旅游网站,找到一个搜索型注入点。输入单引号报错:接下来一个一个地列出数据库里有哪些表,先取第一个表名:and 1=2 union select 1,(select top 1 table_name from...
栏目:网站安全 点击:40 日期:2015-04-17 -
xml读取任意文件漏洞及补救 - 网站安全 - 自学p
刚才在某黑阔论坛转了一圈,发现了xml读取任意文件漏洞结果突然想起之前dz的xmlgetshell啊之类的,感觉这个危害有点大。所以在这里发出来下。使用php+xml,只要有权限可以读取任何文件...
栏目:网站安全 点击:48 日期:2015-04-17 -
Pluxml 5.1.5本地文件包含缺陷及修复 - 网站安全
开发者网站: pluxml.org缺陷影响版本: 5.1.5 及以前已测试版本: 5.1.5补丁时间: 16 April 2012问题类别:本地文件包含修复状态:作者已修正高危日志High-Tech Bridge SA Security Research Lab has ......
栏目:网站安全 点击:46 日期:2015-04-17 -
系统允许上传xml文件可导致xss - 网站安全 - 自学
互联网上常用的某种数据被恶意解析后会导致xss详细说明:xml文件中可以包含一个xml-stylesheet标签,用于指定一个xsl文件来将xml文件格式化并输出。在xsl输出的过程中,可以输出任意ht...
栏目:网站安全 点击:97 日期:2015-04-17 -
利用HTML xml, VML, TIME 相关来执行XSS - 网站安全 -
从html5sec.org看到的一些,虽然是IE only的,这里做下笔记+心得。 1. time attributename 和 values 联用html xmlns:t=urn:schemas-microsoft-com:timebodydiv title=alert(1); id=myxss......
栏目:网站安全 点击:58 日期:2015-04-17 -
Ruby on Rails xml参数注入漏洞(CVE-2013-0156)分析 - 网
注意,本文基本是这篇文章的中文版本,由于我水平有限,因此如果大家看的不是很明白,建议去原文查看。近日RoR的漏洞大爆发,就在昨天临晨,RoR的官网发布了新的两个安全漏洞补丁...
栏目:网站安全 点击:43 日期:2015-04-17 -
wemall微信开源PHP商城系统xml实体注入 - 网站安全
WeMall提供最好用、最方便的微信接口,微信会员卡、优惠券、大转盘、团购、一战到底、微网站、微相册、在线预订,一应俱全。让你运营微信得心应手!。。。weixin phpif (! isset ( $_GET [ 39...
栏目:网站安全 点击:56 日期:2015-04-16 -
利用xmlrpc.php对WordPress进行暴力破解攻击 - 网站安
近几天wordpress社区的小伙伴们反映遭到了利用xmlrpc php进行暴力破解的攻击。利用xmlrpc php提供的接口尝试猜解用户的密码,可以绕过wordpress对暴力破解的限制。已经发现了大规模的利用,...
栏目:网站安全 点击:77 日期:2015-04-16