bdo Proof of Concept www.bad.com/lmth.php?/moc.oof.www//:ptth Browser Support

Heart牛在这篇文章里提到了关于钓鱼的一些思路--利用iframe引用第三方的内容伪造登录控件,而此时主页面依然是在正常的网页里,因此具有很高的迷惑性.这与我之前写的一篇百度空间钓鱼很相似,我以前引用的swf,heart牛引用的是iframe,都是不能被信任的第三方控制的内容.   在iframe的引入中,heart牛用了xss的方法.而我想

<html> <head> <title>Click Spoofing</title> <!-- Reference: http://www.wooyun.org/bug.php?action=view&id=177 http://hi.baidu.com/zrxc/blog/item/42b181a4a128b9fa9152ee71.html --> <script> //For IE function set_html(){ document.getElementById("x").innerHTML='<span id="poc" style=\'display:none;poc:expression(if(window.open("http://www.baidu.com")){window.location.reload();})\'

我在以前的一篇博文里提到过,百度空间的Flash文件安全策略存在一个自相矛盾的地方.当你在博客里插入Flash(来自不信任域)时,HTML容器的allowNetworking=none allowscriptaccess=never.这样一来,Flash影片的交互功能完全被阉割了,就相当于一个gif动图安安稳稳地在网页里放动画.但是在个人主页应用上传自定义的Flash模板时,Flash显示在主页上的时,HTML容器的allowNetworking=internal.来自不信任域的FLASH和任由用户上传的FLASH没有质的区别,但在其策略上前后出现了矛盾.一旦Flash能与网络建立起通信连接,原本安

1.http://t00ls.net/thread-9081-1-1.html 2.t00ls.net/thread-9080-1-1.html 3.t00ls.net/thread-9122-1-1.html

百度XSS漏洞,又是这个类型,我都不好意思再发黑哥了,太不给力了. PoC: www.baidu.com/hw/main.swf        private function checkReady(event:Event = null) : void { if (stage.stageWidth > 0) { removeEventListener(Event.ENTER_FRAME, this.checkReady); Config.FLASH_WIDTH = stage.stageWidth; Config.FLASH_HEIGHT = stage.stageHeight;

难道这就是传说中的圣战的究极奥义 www.tianya.cn/publicforum/content/funinfo/1/2060663.shtml PS：4页有图

http://seclists.org/bugtraq/2010/May/260 想到了另一个场景,跳转两次 http://a.com/go.php?url=http://foo.com - 302跳转> http://a.com/redirect.php?privateinfo=blahblah&url=http://foo.com -302跳转> http://foo.com 没想出来这么取到privateinfo,看博客的大牛如果有什么好想法欢迎留言(http://foo.com的referer不是http://a.com/redirect.php?privateinfo=blahblah&url=http://foo.com,而是http://a.com/go.php?url=http:/

最近访问来源TOP ONE

SOBB-4:我的存在就是个杯具.. SOBB-5:我也是... SOBB-6:我才杯具,还没存在就杯具了....

庭愆	gbqyhey
micropoor	QQ2660617165
qingshen1990	X天下第一神偷
Hadron74	mymoneycopy

已有人次访问本空间   什么是RSS？