鬼仔's Blog

作者：lcx

最近看了两篇文章，一篇是Google Chrome使用ajax读取本地文件漏洞，另一篇是本地执行ajax的权限问题，对此我有一点自己的想法，我认为这都不算是安全问题，好像这两篇文章没有对本地html的权限有足够的了解。

举两个例子，一个是html读出本地txt内容，一个是html操作本地数据库，关键是用户允许执行本地的js了。
阅读全文 »

作者：空虚浪子心

google的浏览器Chrome1.0.154.53（目前最新），存在ajax读取本地文件漏洞。
利用该漏洞可以读取本地文本文件，并提交出来。

而Chrome的cookie默认保存在“C:\Documents and Settings\administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies”

Chrome的历史保存在”C:\Documents and Settings\administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\History”

读取这个文件，然后提交，前提是文件在本地打开，但是如何欺骗用户在本地打开呢？
阅读全文 »

作者：空虚浪子心

在前文《opera9.52使用ajax读取本地文件漏洞》
中，提到了opera的ajax读取本地文件漏洞。

但是利用方式上，比较狭隘。

很少人会专门下载htm文件到本地，然后打开。

但是动态语言（php，asp等）只要修改header，就可以指定让用户下载。

我们设计如下代码的php文件：
阅读全文 »

作者：空虚浪子心

这也可能是一个安全特性吧，opera可以使用ajax读取本地文件。

ff3没有这个漏洞。

不废话，看代码吧。

利用方式如下：

这段代码保存为本地htm文件，然后使用opera打开。

将会把本地用户名为administrator在alibaba的cookie，发送到http://www.inbreak.net/kxlzxtest/testxss/a.php
阅读全文 »