2008-01-31 23:59
今天下午我为自己的这个xss test blog:Coscmic,设计了一套模板,黑色的风格,主题是:hello cos,感觉还行,就先这样用着吧。今天将开发环境搭建完毕了!寒假就要疯狂了!Flash CS3/Flex Builder 3/PHP/MySQL/Apache。
一、Flash CS3
我之前一直用Flash 8.0,Flash9.0也用过,不过一直没接触AS3.0编程,现在出来个Flash CS3,很好,我用起来还是很上手^^
|
2008-01-30 22:24
Flash与时下流行的Flex(Adobe给出的RIA解决方案,我才开始接触:-()使用的编程语言皆为ActionScript。而JavaScript主要被用于web客户端进行数据的逻辑控制。这两个脚本语言之间的通信模型我称之为ASJS通信盒子。
研究这个,我的目的是给XSS增加点新鲜血液,其中会涉及到XML XSS(本文无)。这次的研究对象为百度空间相册,在空间首页中显示的相册功能模块。虽然有好几次的心跳,但还是没XSS成功~~~不过这次分析还是有收获的。比如:我开始写这篇文章了^^
|
2008-01-24 00:25
——余弦函数(http://hi.baidu.com/ycosxhack)三更半夜原创
原理:在登陆百度空间的过程中,截断其正常JavaScript代码,并嵌入我们的恶意脚本来产生跨站。
危害:可以截获用户cookies,测试发现百度空间服务端没进行IP验证,由于我没进步一渗透,所以不敢说截获cookies就一定就拥有被攻击对象的帐户权限, |
2008-01-18 01:15
——余弦函数(http://hi.baidu.com/ycosxhack)三更半夜原创
我知道校内网曾经爆发的那个蠕虫,那时候爆发这个相对来说容易,因为那时XSS没任何挑战,而AJAX蠕虫不是谁都可以写出来的,至少要有不错的JavaScript编程能力。我是这两天才开始认真使用校内网的,使用前就发文声称要XSS^^,没想到几个小时的渗透,发现了校内网的过滤系统就是形同虚设。
下面详细讲解下这个渗透过程,技术讨论而 |
2008-01-09 17:05
先向我的好友们道个歉。我测试时,有可能发生未知错误,所以如果你们收到如下截图中的类似信息,就别管了,没危害。
前天说了点百度空间的新威胁。今天努力一下,那些限制都突破了。故现在要爆发蠕虫,威力大点的蠕虫那就是易如反掌的事!不 |
2008-01-07 22:49
下午四点剑心突然发QQ过来说,百度空间又来了个跨站。把我吓了一跳,我那时在干什么了,我好像在走神中……细节不公布,他的跨站方式和我的不一样,不过原理是一样的。
还是利用css,不过这个css不是一般思路上的css;还是expression,不过这个expression不需要任何的变形,很好,很邪恶!他这都挖掘出来了,厉害,反正这两天心情闷闷的,于是我也开始渗透。伪客户端我已经构造好了。
服务端过滤了单引号,导致常规执行远程js文件的方法就不可行了!使用 |
2008-01-01 13:26
08年,第一篇文章,我们要更邪恶!大家08年快乐^^
前几天期末结束,这几天忙两篇论文,还要做专业实验,现在还在写论文,待会写完,晚上请同学去吃个饭。呵呵,不知道大家是怎么过的。送大家一段代码,精华尽在其中:
<script>
var a,b,c
function f(a){
return function(b){
c = a + b;
return c;
}
}
window.onload = function(){ |
2007-12-30 17:14
无聊写在前面:
我的原则:正义中必须带点邪恶,否则很难打击真正的邪恶。
如果要走这条路,必须将眼光放远点,否则就会像那些毛毛虫,一只跟着一只绕着花盆爬,形成一个圈。一直就是这个圈!这些毛毛虫居然还乐此不彼地喊着:“我是黑客,我是黑客!”其实这样的怪圈我也经常遇到,有时候很苦恼自己无法突破。然而有时候就突破了,于是又跳到了另一个怪圈中去!
宇宙为什么会是现在这个样子?因为我们在 |
2007-12-28 23:04
2007-12-19 20:33
如果是用ASP来做的话,早就没问题了!在COSBlog发布时就解决了AJAX跨域的获取数据的问题。可是这次是用ASP.NET(C#),缺乏经验,并且令我特别郁闷的是:O'REILLY出版的《AJAX HACKS》与那本ASP.NET 2.0 AJAX相关的书籍中虽然都简要地介绍了RSS阅读器的制作(主要技术是AJAX的异步获取数据),可是都没解决跨域的问题,而又不说清楚!迷惑了我半天!
AJAX不能跨域是出于安全的考虑,这我不多说了。我前几天写的《 |
|
| 
