Pages: 2/3 First page Previous page 1 2 3 Next page Final page [ View by Articles | List ]

Yahoo! 统计功能跨站脚本漏洞

  [阴 June 19, 2008 10:34 | by !4p47hy ]
来源: 80sec

漏洞说明: yahoo统计功能被广泛用于站点的访问统计,用于做各种数据分析如访问来源,客户访问页面统计等等,具体信息可以访问网址http://tongjia.yahoo.cn。但是80sec发现该功能存在严重的漏洞,可能导致用户信息被窃取,并且可以占有该用户的yahoo ID,进入包括mail.yahoo.cn之内的其他服务。
Tags: , , , , ,

phpinfo xss跨站脚本攻击漏洞

  [多云 June 16, 2008 16:49 | by ]
来源:Ph4nt0m  

漏洞说明:

php是一款被广泛使用的编程语言,可以被嵌套在html里用做web程序开发。phpinfo()是用来显示当前php环境的一个函数,许多站点和程序都会将­phpinfo放在自己的站点上或者在程序里显示,但是phpinfo里存在一些安全问题,导致精心构造数据就可以产生一个跨站脚本漏洞,可以被用来进行攻击。
Tags: , , , , ,

详解WINRAR的自解压跨站攻击漏洞

  [晴 June 14, 2008 09:35 | by ]
作者:x140cc
听许多人说WINRAR自解压格式的文件在安装界面上可以跨站,笔者亲自测试了一下,这个不能单单说是跨站了,本来还以为是个新出的漏洞呢,原来是WINRAR的本身缺陷,在其界面上可以支持任何HTML代码。详细的,我们看下文。

字符集导致的浏览器跨站脚本攻击

  [多云 June 7, 2008 17:00 | by ]
|=———————————————————————————————–=|
|=—————–=[ 字符集导致的浏览器跨站脚本攻击 ]=—————–=|
|=———————————————————————————————–=|
|=————————————-=[ By jianxin ]=————————————=|
|=——————————-=[ jianxin@80sec.com ]=—————————-=|
|=————————————————————————————————=|
Tags: , ,

实例讲解跨站入侵攻防战之攻击篇

  [多云 May 7, 2008 10:02 | by ]
来源:IT168

很多时候在企业网络安全,特别是服务器上数据库安全防范方面需要特别注意,弥补所有漏洞,减少因设置不当带来的入侵事件的发生。然而在实际使用与维护过程中我们经常会听到一个新的名词——“跨站入侵”,那么什么是“跨站入侵”,他是如何产生如何被利用的呢?今天就请各位IT168读者跟随笔者一起从“跨站入侵”实际攻防战了解他的来龙去脉。
Tags: , , ,

哥们,别跨了

  [阴 March 13, 2008 22:39 | by ]
刚才一直在写报告,因为明天要提交给用户了,刚结束过来刷新下blog ,我的天啊,一哥们也太能了点,一下子提交了这么多评论啊,一看评论内容,都是跨站的,最后还来个挂马的。。真是够狠的啊。。
我想说的是,Bo-blog 程序还是比较安全的,该过滤的都过滤掉了,就甭跨了。。可能这哥们是出于好意,安全检测的,我也就不说什么了。。希望发现了漏洞的话,要记得提醒我哦。。提交的评论已经删除了。。
Tags: , , ,

百尔买电子商务系统几个漏洞的分析

  [多云 January 10, 2008 17:00 | by ]
作者:ninty
公司让到网上去找一些现成的代码。以后做网站的时候 有的话好直接抄。这一找可就吐了血了。。我只会找注入和跨站的漏洞。哪位牛人告诉我 还有什么比较常见的漏洞?

对网软网上购物系统的一点点分析

  [多云 January 10, 2008 16:43 | by ]
作者:ninty
很糟糕的一套程序,我ASP不太熟悉,哪里写错了还请各位大牛指点!
注入:
共发现3个可注入的地方:

XSS Phishing - 新式跨站脚本攻击方式

  [晴 December 15, 2007 12:40 | by ]
作者:茄子宝
来源:IT168
最近跨站脚本漏洞好像比较火,国内的一些比较出名的WEB程序都陆续暴出了跨站脚本漏洞,但是一提到跨站脚本漏洞的攻击方式大家都哑火了,因为在常规的概念中这种漏洞最多是挂网页木马,获取COOKIE之类,属于典型的鸡肋漏洞!
Tags: , , ,

谈跨站脚本攻击与防御

  [晴 December 5, 2007 21:27 | by ]
来源:51CTO
网络上曾经有过关于跨站脚本攻击与防御的文章,但是随着攻击技术的进步,以前的关于跨站脚本攻击的看法与理论已经不能满足现在的攻击与防御的需要了,而且由于这种对于跨站脚本认识上的混乱,导致现在很多的程序包括现在的动网都存在着跨站脚本过滤不严的问题,希望本文能给写程序的与研究程序的带来一点思路。
Tags: ,

详解XSS跨站脚本攻击

  [晴 December 5, 2007 21:22 | by ]
来自:51CTO
一、什么是XSS攻击

XSS又叫CSS  (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。XSS属于被动式的攻击,因为其被动且不好利用,所以许多人常呼略其危害

Tags: , ,

跨站入侵技术

  [晴 December 3, 2007 11:20 | by ]
来自:百度空间
总体介绍
简单介绍什么是XSS攻击
如何寻找XSS漏洞
对于XSS攻击的总体思路
Tags: , ,
Mozilla Firefox是一款流行的开源Web浏览器.jar:协议用于从ZIP压缩文件中解压内容,基于Mozilla的浏览器支持jar:[url]![/path/to/file.ext]形式的jar: URI.
Firefox中的jar:协议处理器没有正确地验证文档的MIME类型内容,如果攻击者能够向站点上传某些.zip、.png、.doc、.odt、.txt等文件的话,则用户访问了恶意站点就会导致跨站脚本攻击.
Tags: , ,

跨站脚本Script攻击和防范

  [晴 November 9, 2007 15:33 | by ]
来源:hackbase
第一部分:跨站Script攻击

        每当我们想到黑客的时候,黑客往往是这样一幅画像:一个孤独的人,悄悄进入别人的服务器中,进行破坏或者窃取别人的秘密资料。也许他会更改我们的主页,甚者会窃取客户的信用卡号和密码。另外,黑客还会攻击访问我们网站的客户。
Tags: , ,

百度空间跨站攻击详解

  [晴 November 8, 2007 09:45 | by ]
文章作者:茄子宝
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

注:文章首发http://s0n9.blog.sohu.com/,后由原创作者友情提交到邪恶八进制信息安全团队。

1.首先这是个Apache的老漏洞,Apache在接收Expect这个HTTP报头会直接输出报头的错误信息,错误信息的内容并没有被转义。
Tags: ,
Pages: 2/3 First page Previous page 1 2 3 Next page Final page [ View by Articles | List ]