如果您有疑问或建议，请进入技术讨论区交流 在discuz！的发贴、回贴、PM等中的subject都没有经过过滤，所以也可以添加代码。 例如 http://xxx/post.PHP?action=newthread&fid=2...cript%3E%3Cb%22 效果是首先弹出自己的cookie 利用方法：把上述代码放置到img中。 适用版本：discuz！2.x discuz！3.x 一种利用d... [阅读全文]

跨站点脚本(XSS)攻击是当今主要攻击途径的利用了Web站点漏洞并使用浏览器来窃取cookie或进行金融交易跨站点脚本漏洞比较常见并且要求组织部署涵盖威胁建模、扫描工具和大量安全意识在内周密安全开发生命周期以便达到最佳XSS防护和预防本文解释了跨站点脚本攻击是如何实现并且就如何保护企业Web应用免于这种攻击提供了建议 跨站点脚本讲解:XSS攻击如何实现？ 跨站点脚本(XSS)允许攻击者通过利用因特... [阅读全文]

我们知道跨站请求伪造(CSRF)漏洞带有极大危害性CSRF能够利用Web应用对于经认证连接信任来干坏事虽然该漏洞早在1988就被提出了所以它是个老问题了但是的前对该攻击报道大都集中在对在线帐户危害方面所以直至今日许多人对利用CSRF攻击本地网设备甚至localhost上服务这点仍然无所知实际上在运行Web服务器本地网上任何设备都易受CSRF攻击本文将以Motorola/Netopia设备为例加以详... [阅读全文]

来源:安全中国每当我们想到黑客时候黑客往往是这样幅画像:个孤独人悄悄进入别人服务器中进行破坏或者窃取别人秘密资料也许他会更改我们主页甚者会窃取客户信用卡号和密码另外黑客还会攻击访问我们网站WebSite客户和此同时我们服务器也成了他帮凶微软称这种攻击为"跨站script"攻击而这种攻击大多数都发生在网站WebSite动态产生网页时侯但黑客目标并不是你网站WebSite而是浏览网站WebSite客户... [阅读全文]

来源:安全中国听许多人说WINRAR自解压格式文件在安装界面上可以跨站笔者亲自测试了下这个不能单单说是跨站了本来还以为是个新出漏洞呢原来是WINRAR本身缺陷在其界面上可以支持任何HTML代码详细我们看下文 首先创建个自解压格式文件来到下图界面 图1 然后切换到“高级”这个选项卡我们看到个“自解压选项”图2 点击“自解压选项”来到如下图所示 图3 我们在“自解压文件窗口中... [阅读全文]

来源:安全中国第节、SQL注入般步骤首先判断环境寻找注入点判断数据库类型这在入门篇已经讲过了其次根据注入参数类型在脑海中重构SQL语句原貌按参数类型主要分为下面 3种:(A) ID=49 这类注入参数是数字型SQL语句原貌大致如下:Select * from 表名 where 字段=49注入参数为ID=49 And [查询条件]即是生成语句:Select * from 表名 where 字段=49... [阅读全文]

文章来源:华夏黑客联盟(www.hxhack.com)前言:大家都应该知道国内主流论坛主要有两大家种是phpwind论坛种是dz论坛；不知道百度搜索下便知道了我也是无意间发现这个漏洞如果有人恶意利用以下er; BORDER-BOTTOM: #fa891b 1px solid" _disibledevent=思路方法谁又会想到phpwind官方er; BORDER-BOTTOM: #fa891b 1... [阅读全文]

第部分:跨站Script攻击每当我们想到黑客时候黑客往往是这样幅画像:个孤独人悄悄进入别人服务器中进行破坏或者窃取别人秘密资料也许他会更改我们主页甚者会窃取客户信用卡号和密码另外黑客还会攻击访问我们网站WebSite客户和此同时我们服务器也成了他帮凶微软称这种攻击为“跨站script”攻击而这种攻击大多数都发生在网站WebSite动态产生网页时侯但黑客目标并不是你网站WebSite而是浏览网站We... [阅读全文]

1． 构造个提交目标是能够显示用户Cookie信息: http://www.5460.net/txl/login/login.pl?username= &passwd=&ok.x=28&ok.y=6 2． 如果上面请求获得预期效果那么我们就可以尝试下面请求: http://www.5460.net/txl/login/login.pl?username= &passwd=&ok.x=28&ok.y... [阅读全文]

每当我们想到黑客时候黑客往往是这样幅画像:个孤独人悄悄进入别人服务器中进行破坏或者窃取别人秘密资料也许他会更改我们主页甚者会窃取客户信用卡号和密码另外黑客还会攻击访问我们网站WebSite客户和此同时我们服务器也成了他帮凶微软称这种攻击为“跨站script”攻击而这种攻击大多数都发生在网站WebSite动态产生网页时侯但黑客目标并不是你网站WebSite而是浏览网站WebSite客户 　　跨站sc... [阅读全文]

前言:在新云网站WebSite管理系统1.02出来时候,他留言本就存在跨站漏洞,我测试了黑客动画吧,还好没有开放留言本功能然后又测试了黑软基地 居然可以成功利用,和新云官方网站WebSite都成功拿倒了管理元cookies. 想不到吧. 看来跨站不得不防范啊! BBSXP漏洞近段时间闹得可火现有漏洞大家都见过了就不说了今晚无聊看了看BBSXP 5.15最新版几个文件代码发现还是存在跨站攻击漏洞... [阅读全文]

作者:llikz　　来源:岁月联盟(已发表到黑防第4期) 我们都知道所谓跨站攻击就是对用户输入数据缺少充分过滤当网站WebSite浏览者浏览信息时被输入恶意脚本就会被执行这可能是插入端文字可能是偷取浏览者cookie信息java脚本更有甚着是段利用IE漏洞网页木马代码这种攻击思路方法和得到webshell后插入木马代码要实现起来要简单容易多当然这种思路方法也有它缺点这个我们会讨论先说实现... [阅读全文]

BY 老凯(laokai) QQ 35054779 在屏蔽了信息机器上获得网站WebSite绝对路径 前阶段在尝试攻击个网站WebSite时候发现对方系统已经屏蔽了信息用也是普通帐号连接数据库系统也是打了全部补丁这样要攻击注入是比较麻烦因此我自己搞了种“跨站式SQL注入” 思路如下既然你不显示信息我能不能让你显示到别地方呢？让SQL把写入别地方 既然是研究阶段我们最好不要直接注... [阅读全文]

每当我们想到黑客时候黑客往往是这样幅画像:个孤独人悄悄进入别人服务器中进行破坏或者窃取别人秘密资料也许他会更改我们主页甚者会窃取客户信用卡号和密码另外黑客还会攻击访问我们网站WebSite客户和此同时我们服务器也成了他帮凶微软称这种攻击为"跨站script"攻击而这种攻击大多数都发生在网站WebSite动态产生网页时侯但黑客目标并不是你网站WebSite而是浏览网站WebSite客户 跨站scr... [阅读全文]

前阶段在尝试攻击个网站WebSite时候发现对方系统已经屏蔽了信息用也是普通帐号连接数据库系统也是打了全部补丁这样要攻击注入是比较麻烦因此我自己搞了种“跨站式SQL注入” 　　思路如下既然你不显示信息我能不能让你显示到别地方呢？让SQL把写入别地方 　　既然是研究阶段我们最好不要直接注入网站WebSite而是首先用查询分析器来分析这个思路方法 　　第个想法: 　　 　　SQL可以连接外部数据库 　... [阅读全文]

自动转义主要是为般用途模板系统开发也就是那些不完全清楚其运行内容结构和编程语言模板系统这些模板系统通常能够为web应用提供最低限度支持可能仅限于些基本转义功能开发者可以利用这些基本转义功能帮助转义返回到web应用不安全内容那些具有定规模和复杂度web应用使用这些模板系统可能会增加XSS攻击风险为什么会这样呢?请参考下面简化模板这个模板中双大括号{{和}}中间占位符(变量)被运行内容取代而这是不安全... [阅读全文]

　　前不久腾讯新推出网络空间“Q-ZONE”暴出了存在跨站漏洞很难想象项新推出业务居然如果脆弱不由不让人佩服腾讯开发能力下面便我们来了解下“Q-ZONE”这跨站漏洞吧 =tpc_content　　Q-Zone跨站漏洞分析　　1、Q-Zone对用户输入过滤 　　进入Q-Zone后依次点击“设置→空间设置→QQ空间名称”在这里将可以修改空间显示名称如果我们写入段可执行脚本代码只要过滤不严格话同样会被保... [阅读全文]

(从文档上看这个接口还在开发过程中)官方解释是 Represents a cross-do XML request via HTTP. 这是个很好消息哈XMLRequest 不能跨站直都是多子域服务器硬伤使得很多情况不得不考虑最原始动态script和JSON方式不过IE8团队(Team)有意解决跨站访问数据问题是ie8个进步呀 不过这里又担心了ie8进步了其他浏览器没跟上如何办呢？要是ie团队(T... [阅读全文]

　　漏洞CN-VA04-66　　发布日期:2004-7-23　　漏洞影响:远程执行任意代码　　漏洞类型:跨站脚本漏洞　　漏洞评估:中危　　受影响版本以及系统:　　Sun Web Server 6.1　　Sun Web Server 6.1 Service Pack 1　　漏洞描述:　　当用户无意点击了Web网页、邮件消息或新闻组中不可信链接或URL时远程... [阅读全文]