Author: www.80vul.com
1.描叙:
由于近年来flash的安全问题流行,adobe也做了很多的安全措施,包括在ie下getURL调用javascript时是没有办法访问document等 如下as2代码:
getURL(“javascript:alert(document.domain);”, “_self”, “GET”);
阅读全文 »
Tags: Flash,
getURL,
IE,
XSS
作者:空虚浪子心
在前文《opera9.52使用ajax读取本地文件漏洞》
中,提到了opera的ajax读取本地文件漏洞。
但是利用方式上,比较狭隘。
很少人会专门下载htm文件到本地,然后打开。
但是动态语言(php,asp等)只要修改header,就可以指定让用户下载。
我们设计如下代码的php文件:
阅读全文 »
Tags: AJAX,
Opera,
本地文件,
漏洞
作者:空虚浪子心
这也可能是一个安全特性吧,opera可以使用ajax读取本地文件。
ff3没有这个漏洞。
不废话,看代码吧。
利用方式如下:
这段代码保存为本地htm文件,然后使用opera打开。
将会把本地用户名为administrator在alibaba的cookie,发送到http://www.inbreak.net/kxlzxtest/testxss/a.php
阅读全文 »
Tags: AJAX,
Opera,
本地文件,
漏洞
# 鬼仔:CSRF攻击原理解析一 在这里 http://huaidan.org/archives/2323.html
Author: rayh4c [80sec]
EMail: rayh4c#80sec.com
Site: http://www.80sec.com
Date: 2008-12-31
From: http://www.80sec.com/release/csrf-securit2.txt
0×00 说明提醒
由于CSRF攻击原理解析老版本文档中的部分内容不是很严谨,一定程度上误导了大家,这里我表示歉意。这个文档将重新从浏览器安全和cookie原理的角 度对CSRF漏洞进行分析,理顺CSRF的攻击原理,修正老版本文档中的部分错误概念和思路,同时希望这次的修正可以帮助大家更深层次的研究Web安全问 题。
0×01 本地cookie和内存cookie的误区
在老文档中我提出了本地COOIKIE和内存cookie两个概念,这两个概念是相对于系统和浏览器来说明的。本地cookie是浏览器保存在系统中的数 据,在设置了cookie的expires参数的值也就是指定了cookie的失效时间的情况下,IE等浏览器会将cookie以文本格式保存在浏览器的 临时目录里。内存cookie是当前浏览器进程保存的数据,在没有设置cookie的expires参数值的情况下,当浏览器进程结束时内存cookie 也就消失了。具体参考如下cookie的标准格式:
阅读全文 »
Tags: CSRF
来源:互联网
一直以来都以为只有空格,tab键和注释符/**/可以用来切割sql关键字,段时间在邪八看了风迅cms注入漏洞那篇帖子,才知道原来回车也可以 用来作为分割符(以前竟然没有想到,真是失败)。回车的ascii码是chr(13)&chr(10),至于为什么要两个连在一起,这个我也不知 道。转换成url编码形式是%0d%0a,于是就可以用%0d%0a代替空格pass一些过滤空格的检查了。
阅读全文 »
Tags: SQL Injection,
SQL注入
7j的cha88.cn知道的人应该不少,前两天他跟我说要改版了,提前预览了下,效果确实不错,但是不是我喜欢的风格,感觉有点花哨(个人意见,哈哈)。
更新内容
1.采用全新界面,全新的配色,全新的特效
2.加入浏览器语言自动识别,对英文语言支持
3.更新PHP在线加密页面,新增多层PHP解密
4.格式化了一部分PHP代码,可读性增强,为开源做准备
阅读全文 »
Tags: cha88
作者:叉叉兵
这是一个域名主机实时管理系统。在百度搜索: title: (域名主机实时管理系统) ,会找到大量采用这种系统的网站!太术语了。就是在线开通ftp.sql.web的一个管理系统。一套web程序。和IIS管理程序。实现在线开通的玩 意。所以:我们可以免费申请域名和空间!!哈哈!!!
web程序方面写的非常严谨。大量的过滤。由于是商业版的程序,所以我没有源码。本来是有的,但是放在家里的电脑上。放暑假时搞的shell现在都被删了。。。我现在又比较懒,就没去弄源代码。反正大家知道怎么弄的就行了。
阅读全文 »
Tags: HZHOST,
SQL Injection,
SQL注入,
漏洞
