-
2007-10-27
XSS The Complete Walkthrough [About]
--==+================================================================================+==-- --==+ XSS The Complete Walkthrough [About] +==-- --==+================================================================================+==-- Author: t0pP8uZz Description: Complete tutorial on XSS methods. Homepage: G0t-Root.net, H4cky0u.org, Milw0rm.co... -
2007-09-05
Sql-injection In Xss[SIX]
BY superhei@ph4nt0m.org
2007-09-04
http://www.ph4nt0m.org
SIX存在的意义:
1、有权限限制的地方总是让人比较放心,比如后台、内网 .... 。而且有的程序官方否认... -
2007-08-29
针对$_SERVER[’PHP_SELF’]的跨站脚本攻击(XSS)
现在的web服务器和开发工具虽然不会再出现像asp的%81那样明显的漏洞了,但是由于开发人员的疏忽和各种语言特性组合造成的一些奇异的漏洞仍然会存在。今天偶然读到的XSS Woes,就详细讲述了和$_SERVER[’PHP_SELF’]相关的一个危险漏洞。
$_SERVER[’PHP_SELF’]在开发的时候常会用到,一般用来引用当前网页地址,并且它是系统自动生成的全局变量,也会有什么问题么?让我们先看看下面的代码吧:
<form action=”<?php echo $_SERVER[’PHP_SELF’]; ?>”>
<input type=”submit” name... -
2007-04-16
Ajax hacking with XSS
作者:梦之光芒
在十期发表《Ajax hacking》后,网友给我的反馈中关于XSS技术方面的问题主要由以下几个。为 什么在Ajax hacking中使用XSS?它与传统的XSS又有什么区别?它们各有怎么样的利弊端?大型网站的所 谓XSS漏洞是否为鸡肋?下面我们一起来详细分析下。
Ajax hacking
Ajax hacking这个名词最先出现在Billy Hoffman的一篇名为《AJAX dangers》报告中,他把samy 和yamanner这种攻击形式定义为AJAX hacking。而在此之前它们只是被说属于web2.0蠕虫(或XSSworm) ,但对这种攻击形式并没有一个明确的定义。这里我们暂... -
2007-04-16
XSS与社会工程学
作者:茄子宝
一直以来大家都认为XSS不能造成很大的危害,因而一直忽略它到最后完全无视,偶然看到milw0rm上一个外国佬演示的叫XSS injection in image formats的录象,绕过论坛对上传图片文件的验证而上传了一个带脚本的图片文件,当然这个IE的大漏洞已经是N年的事了,IE是不管文件扩展名的,它会直接解析任意文件扩展名的HTML文件,为什么一个这样的看似简单的漏洞外国佬如此重视?
首先XSS是一种
共1页 1
