Xssfunction is_ShadowHider(){return true}

文章列表

您正在查看 "Xss" 分类下的文章

[zz]Drag and Drop XSS in Firefox by HTML5 (Cross Domain in frames)

2011-12-31 15:20

Drag and Drop XSS in Firefox by HTML5 (Cross Domain in frames)

Bug has been reported/NoScript users are safe

First of all, this vulnerability and the related techniques have already been reported to Mozilla on 21st Nov 2011, without having any specific result till the date of this report (issue ID 704354 – works on all the latest versions which support HT

阅读全文>>

类别：Xss|评论(0) |浏览(141)

[zz]HTML5, Local Storage, and XSS

2010-07-13 14:55

A nice new feature of HTML 5 is

阅读全文>>

类别：Xss|评论(0) |浏览(1003)

Have Fun With Chrome Extensions

2010-06-19 1:05

#!/xeye_team/S

#date:2010-06-18

【\x01 #简述】

Google Mail Checker Plus是Chrome浏览器的一个扩展，支持未读邮件提醒、显示未读邮件数目，能够预览邮件内容并对邮件进行操作。但其在处理未读邮件标题时并没有对输出的代码进行编码，导致XSS发生。

【\x02 #分析】

安装好Google Mail Checker Plus后，会在你的Chrome地址栏的右边显示出来。

阅读全文>>

类别：Xss|评论(0) |浏览(569)

人人网用户举报处的某XSS

2009-08-26 15:35

话说我是不用校内的，一切有关校内网的测试都是用的我姐姐的帐号，在此表示感谢！

切入正题:



































注意下其中的

阅读全文>>

类别：Xss|评论(0) |浏览(1601)

浅析校内网最新flash xss worm

2009-08-22 2:15

弦弦辛苦了～
校内网的playswf函数

阅读全文>>

类别：Xss|评论(0) |浏览(734)

XSS JavaScript Obfuscator 0.01A

2009-07-19 13:37

一个小玩意，各位看官慢耍~

jQuery超赞的说~

xssjo.htm

<!--
XSS JavaScript Obfuscator 0.01A
Copyright (C) 2009 John Leitch

阅读全文>>

类别：Xss|评论(0) |浏览(727)

恩，果然是这样...

2009-07-05 15:05

话说今天看到了这学期的考试成绩，果然不是第一了，变成了第三。正常，很正常，太正常了.......
附上一检测mail XSS的脚本(很简陋)
------------------------------------------------------------------------------------------------------------------------------------

#!/usr/bin/perl

use Getopt::Std;
use Net::SMTP;
use strict;

=head1 NAME

excess - A script for testing webmail systems for cr

阅读全文>>

类别：Xss|评论(0) |浏览(415)

[zz]第二回：IE執行模式 vs 跨網站腳本漏洞（XSS）

2009-07-02 14:10

Web、HTML、CSS、各家瀏覽器，都在持續演進著，以資安的觀點來看，演進的過程中包含了許多為了修補當初不安全設計而做得努力。IE，現在已經到IE 8了。

本文續「誰在看我的噗？第一回：DOM沙盒 vs 跨網站腳本漏洞（XSS）」。

許多朋友透過email/msn/plurk問我，這個攻擊為何說IE<=7才能觸發？其實這個問題不是三言兩語解釋得清楚，所以我只在文中寫IE& lt;=7，不想讓已經很長的一篇變得更長，但沒想

阅读全文>>

类别：Xss|评论(0) |浏览(418)

[zz]第一回：DOM沙盒 vs 跨網站腳本漏洞（XSS）

2009-06-28 23:22

sH:阿碼科技在blogspot上写的，鉴于国内的和谐性，于是乎转载来方便大众。

上星期天下午，下大雨，沒法出去，隨手開了Plurk，想到了Plurk之前公開的「XSS挑戰」，只要找到漏洞，證明並回報的噗友，就有Plurk hacker勳章可以拿，之前我

阅读全文>>

类别：Xss|评论(0) |浏览(468)

UTF-7 XSS Cheat Sheet

2009-06-14 13:05

基本样式

+ADw-script+AD4-alert(document.location)+ADw-/script+AD4-

<script>alert(document.location)</script>

UTF-7 XSS的最基本的样式。

URL encoded 转换后的样式

阅读全文>>

类别：Xss|评论(0) |浏览(389)

1 [2] [下一页] [尾页]

文章分类

默认分类(8)

网络安全(11)

0day(33)

脚本安全(23)

编程相关(8)

Crack(2)

闲扯(23)

Some Tools(8)

Xss(16)

文章存档