鬼仔's Blog

#From http://www.loveshell.net
#剑心

这个漏洞在国庆前就已经发现，后来国庆回来发现google改版了，这个漏洞就被google意外修复了，就没有发布漏洞细节，但是最近发现google再次改版就又改回来了，正好我上次提到html injection（ http://www.loveshell.net/blog/blogview.asp?logID=246 ），而这个漏洞正好是个例子，于是就拿出来讨论下，顺便对html injection造成的影响也做下简单的介绍，看看这种Xss到底能做什么：）
google是大型的网络服务商，只要登陆一次，就可以在google提供的各种服务里处于登陆状态，他的认证信息是采用cookie的方式，并且为了方便还是其 阅读全文 »

来源：Loveshell http://www.loveshell.net
作者：剑心

HTML injection的背景：

1 现在的XSS就是跨站脚本攻击一般都是在有服务器交互的情况下在客户端产生的一些问题，那么在没有服务器交互的情况下呢？
2 另外就是很多人都认为html文件是绝对安全的，那么真的是这样么？

什么是HTML injection:

有交互才会产生漏洞，无论交互是怎么进行的，HTML文件并不是像大家想的那样没有任何交互，在HTML文件里还是会用到一些javascript来完成自己需要的一些动态效果，这样其实交互的地方还是有的，譬如地址栏的参数也就是location，用户所做的点击触发的事件，以及一些动态的DOM交互都会影响到javascript的执行导致漏洞的产生。

为什么要做HTML injection:
阅读全文 »