标签 ‘跨域’ 下的日志

网易跨域实现笔记以及顺便发现的XSS

2008/12/24 0:56 | 鬼仔 | 技术文章 | 2 个回复

作者:

因为我认识的朋友里面国内各大网站都有,前两天发了校内网的bug,可是现在多了个校内网的朋友,不太好意思发那些例子。正好不认识网易的人,那就发网易的漏洞做典型吧,也许还能让我们的whitehat社区趁机扩大下。

先说跨域实现的笔记,再讲漏洞。

今天本来不是研究这个跨域实现问题,不过顺道看到了这个,做下笔记,暂时还没想到有什么安全隐患,哪位有创意的朋友可以仔细思考下里面是否存在问题,我也会找时间好好想想。
阅读全文 »

Tags: , ,

利用ajax跨域盗取cookie在ie7下的解决办法

2008/07/06 19:04 | 鬼仔 | 技术文章 | 1 个回复

作者:lcx

网上的很多文章提到的利用ajax盗取cookie的代码经我测试不可行。研究了一下午,第一个难题是ajax跨域提交数据,可以用web代理来解决,http://192.168.8.108上的a.htm代码:
阅读全文 »

Tags: , , ,

浅析浏览器的跨域安全问题

2008/06/19 20:38 | 鬼仔 | 技术文章 | 消灭0回复

==Ph4nt0m Security Team==

Issue 0x02, Phile #0x04 of 0x0A

|=—————————————————————————=|
|=———————–=[ 浅析浏览器的跨域安全问题 ]=———————-=|
|=—————————————————————————=|
|=—————————————————————————=|
|=———————–=[ By rayh4c ]=———————-=|
|=———————-=[ <rayh4c_at_80sec.com> ]=———————=|
|=—————————————————————————=|

Manuel Caballero大牛在这次的BLUEHAT大会上讲了一个叫A Resident in My Domain的议题,字面上的意思就是驻留在自己的域,随后开始有牛人在自己BLOG上写了一些相关的内容,这段时间一直和HI群里的朋友在讨论这个问题,大家都简称为鬼页,这个鬼页非常神奇,可以跟随你浏览的每个页面。经过鬼页的启发,我也对浏览器的跨域安全问题进行了测试。
阅读全文 »

Tags: , , ,