2008-03-05 16:47
2008-03-01 15:47
2008-02-18 18:35
前天发现校内网的UBB XSS,code了两天,这只危害性极大的蠕虫编写完毕,测试成功。蠕虫部分代码如下:
function _1() {
src="http://blog.xiaonei.com/NewEntry.do";
var title="\u0033\u002e\u0037\u7ef4\u5ea6 :-(";
//title与_body都将汉字进行16进制双字节编码了,这是解决汉字乱码的一个非常实用的技巧 |
2008-02-06 16:02
2008-02-05 07:12
XSS即Cross-Site Scripting跨站脚本,提到XSS,我们首先会想到作为web客户端逻辑控制的脚本语言JavaScript,不过我认为XSS不应该就是JavaScript的专利。随着Flash与Flex的壮大,随着RIA应用的普及,ActionScript脚本语言带来了全新的XSS威胁!这样的威胁可以分为两类:
1)、AS的inline-XSS即内嵌跨站脚本,这类跨站发生在flash运行环境内。
2)、ASJS通信盒子,这最终还是要借助JavaScript。AS3对安全性能要求苛刻,相比JavaScript,AS是神秘的、新鲜的。
其实ActionScript与VBScript、服务端编程一样都可 |
2008-01-31 23:59
今天下午我为自己的这个xss test blog:Coscmic,设计了一套模板,黑色的风格,主题是:hello cos,感觉还行,就先这样用着吧。今天将开发环境搭建完毕了!寒假就要疯狂了!Flash CS3/Flex Builder 3/PHP/MySQL/Apache。
一、Flash CS3
我之前一直用Flash 8.0,Flash9.0也用过,不过一直没接触AS3.0编程,现在出来个Flash CS3,很好,我用起来还是很上手^^
|
2008-01-30 22:24
Flash与时下流行的Flex(Adobe给出的RIA解决方案,我才开始接触:-()使用的编程语言皆为ActionScript。而JavaScript主要被用于web客户端进行数据的逻辑控制。这两个脚本语言之间的通信模型我称之为ASJS通信盒子。
研究这个,我的目的是给XSS增加点新鲜血液,其中会涉及到XML XSS(本文无)。这次的研究对象为百度空间相册,在空间首页中显示的相册功能模块。虽然有好几次的心跳,但还是没XSS成功~~~不过这次分析还是有收获的。比如:我开始写这篇文章了^^
|
2008-01-24 00:25
——余弦函数(http://hi.baidu.com/ycosxhack)三更半夜原创
原理:在登陆百度空间的过程中,截断其正常JavaScript代码,并嵌入我们的恶意脚本来产生跨站。
危害:可以截获用户cookies,测试发现百度空间服务端没进行IP验证,由于我没进步一渗透,所以不敢说截获cookies就一定就拥有被攻击对象的帐户权限, |
2008-01-18 01:15
——余弦函数(http://hi.baidu.com/ycosxhack)三更半夜原创
我知道校内网曾经爆发的那个蠕虫,那时候爆发这个相对来说容易,因为那时XSS没任何挑战,而AJAX蠕虫不是谁都可以写出来的,至少要有不错的JavaScript编程能力。我是这两天才开始认真使用校内网的,使用前就发文声称要XSS^^,没想到几个小时的渗透,发现了校内网的过滤系统就是形同虚设。
下面详细讲解下这个渗透过程,技术讨论而 |
2008-01-09 17:05
先向我的好友们道个歉。我测试时,有可能发生未知错误,所以如果你们收到如下截图中的类似信息,就别管了,没危害。
前天说了点百度空间的新威胁。今天努力一下,那些限制都突破了。故现在要爆发蠕虫,威力大点的蠕虫那就是易如反掌的事!不 |
|
| 
