优酷分享iframe播放器页面存在dom xss漏洞(附漏洞分析过程)

优酷分享iframe播放器页面存在xss漏洞,可以通过此漏洞获取用户cookie 详细说明: 优酷分享页面地址 http://player.youku.com/embed/XMTQ1ODYyODYwNA== 页面内联js通过地址栏query获取参数,未对...

2016-02-29 11:01:28

阅读数:548

评论数:0

腾讯财付通反射型XSS一枚(附绕过详细分析)

绕了几天都没搞定,请教了@mramydnei,一会他就bypass WAF,感谢M神的无私指导啊!顺便还学到了新思路! 学习了相关资料后发现的: 1. http://blog.bentkowski.info/2014/07/google-doodle-xss-actually-respon...

2016-02-29 10:55:10

阅读数:3616

评论数:0

腾讯地图xss导致可获取Cookie可登陆部分业务

腾讯gg 又有新的xss了 = = 详细说明: 直接说 http://navs.map.qq.com/ 腾讯地图 应该是过滤不严 code 区域 111 然后分享给别人 xss地址 http://jump.qt.qq.com/p...

2016-02-29 10:53:27

阅读数:1137

评论数:0

看我如何用**.qq.com两位短域名钓鱼收集用户敏感信息(如QQ\密码\密保手机号\身份证)

简要描述: 看我如何用**.qq.com(两位短域名钓鱼)收集用户敏感信息,如QQ号、密码、密保手机号、身份证等敏感信息然后去逗守爷 详细说明: http://wj.qq.com/没有对关键字做屏蔽,或者页面没有提示用户不要输入QQ帐号密码敏感信息 详情请访问 code 区域 ...

2016-02-29 10:51:55

阅读数:2006

评论数:0

新浪微博一处反射型XSS(可截获用户登录名及明文密码、可蠕虫、可刷关注)

首先,反射XSS在这里: http://service.weibo.com/widget/public/login.php?source=share&backurl=http://service.weibo.com/share/mobile.php?url=aaaaaaaa',a:(...

2016-02-29 10:50:06

阅读数:878

评论数:0

Python爬虫开发(二):整站爬虫与Web挖掘

*原创作者:VillanCh 0×00 介绍 0×01 协议 0×02 原则 0×03 确立目标与分析过程 0×04 动手 0×05 sitemap爬虫 0×06 web元素处理 0×07 总结与预告 0×00 介绍 在互联网这个复杂的环境中,搜索引擎本身的爬虫,出于个...

2016-02-29 10:18:45

阅读数:684

评论数:0

Python爬虫开发(一):零基础入门

*原创作者:VillanCh 0×00 介绍 0×01 要求 0×02 你能学到什么? 0×03 知识补充 0×04 最简单的开始 0×05 更优雅的解决方案 0×06 url合法性判断 0×07 总结与预告 0×00 介绍 爬虫技术是数据挖掘,测试技术的重要的组成部分...

2016-02-29 10:17:54

阅读数:638

评论数:0

逆向在线游戏:创建一个包记录器和编辑器

免责声明:逆向猎龙游戏完全出于学习目的,我反对本文提供的信息被用于任何恶意行为,并且目前发现的所有漏洞已提交至Aeria游戏或已经被修复。 0×01 概述 在这篇博客中,我准备向大家展示如何逆向在线游戏猎龙,为其创建一个包记录器和编辑器。而在后续的博客中我可能还会展示如何发送我们自己的数据包。...

2016-02-29 10:02:14

阅读数:1064

评论数:0

释放文件到临时文件夹中所引发的安全问题

近期,McAfee的高级漏洞检测系统(AEDS)检测到了一些有趣的RTF文件,这些RTF文件在文档中执行“额外”的内容。而通常情况下,这些word文档会让用户信任并运行这些“额外”的内容,如下图展示的是当用户点击额外的内容时的画面。   可以看到当用户尝试去执行文档中附带的恶意程序时出现了警告...

2016-02-29 09:35:21

阅读数:870

评论数:0

当宽字节遇到了搜索型注入还能注入么?

例如语句 select * from is_num where (id like '%注入点%') 注入点可控,但开了gpc。。想到%df,并且可以绕过,闭合了单引号 select * from is_num where (id like '%a%運'') 成了这样的。...

2016-02-29 09:06:16

阅读数:722

评论数:0

Java又一个反序列化漏洞——XStream漏洞

XStream是一个著名的反序列化的库,用途广泛,原文中作者以Jenkins为例。实际上XStream可以用在JIRA, Confluence, Bamboo,甚至是Spring和Struts中。 作者发现,在groovy.util.Expando重载hashCode方法的时候出了问题: pu...

2016-02-29 09:02:56

阅读数:2343

评论数:0

针对Alexa Top 100站点进行的一次钓鱼攻击分析

各位,今天我们将做一些特别的事。该文是由Ethan Dodge (@__eth0)以及Brian Warehime联合撰写,我们将会探讨Alexa Top 100域名中网络钓鱼防御手法,同时也会揭露一些针对这些域名做钓鱼攻击的案例。 我们结合一款新的DNS探测工具DNStwist以及一些自己写的...

2016-02-25 16:50:11

阅读数:565

评论数:0

收集厂商ip段,并进行简单的信息探测(附一些厂商的ip段)

只是纯粹的分享,请勿喷。    大家知道渗透测试中的信息收集是很关键步骤。其中能够准确全面的找到厂商的ip段,又是其中很重要的。相信大部分的人对厂商的子域名,都会做很详细的收集。但是对ip段却没做这么细致的收集。今天我就分享下我是怎么收集厂商的ip段的,然后做信息初步探测的。(可能很多人都用...

2016-02-25 16:48:50

阅读数:643

评论数:0

mssql有趣的注入 - niexinming

这个注入点:http://www.mydcis.net/temp.asp?ID=1 这个网站有sql注入,但是他会拦截空格,单引号,分号,而且括号后面不能有字母,如果有的话,他会拦截,并且提示: 本操作将可能危害数据安全, 请确认你提交的信息。 有任何问题请联系系统管理员。 首先用...

2016-02-25 16:47:00

阅读数:641

评论数:0

Exchange 2010搭建

Windows 2008服务器一台 (虚拟机) 需要安装域,DNS等配置;百度一搜就有了. OWA 2010安装程序;中途可能要安装一些补丁 好像要装桌面体验这个功能,某些2008版本没有. 这个好坑 我弄了好久!!!!!! 然后: Set-ReceiveConnector "De...

2016-02-25 10:20:08

阅读数:541

评论数:0

对数据库进行中间人攻击

不是什么新东西,在drops看文章看见,觉得很有意思,就动手试了一下,just fun! 开始看见如此高大上的文章,以为很难,试过发现其实就和在内网玩arp插xss代码一样简单。 执行select @@version;用wireshark抓包之,如图: 结果: ...

2016-02-23 10:28:42

阅读数:605

评论数:0

域渗透前置知识

在介绍具体的域渗透之前,有些基础知识是必须要先说的。首先Windows自带的cmd命令先过一遍,可以找个ntcmds.chm来学习下,这个在windows 2003上面是自带的,也可以网上下载。2008和2012又新增了一些命令,具体可以去微软的网站上在线看https://technet.micr...

2016-02-22 16:37:44

阅读数:762

评论数:0

用the silver searcher与alfred从一堆文件中快速查找信息

the silver searcher真的好快 之前自己写了个读取文件内容查找字符串,由于读取整个文件内容所以占用内存很大。 现在发现ag(the_silver_searcher)这个好工具,真快,4个文件共9G只用了70秒。 如下,文件夹中有480M文件 再配合alfred查找文件(...

2016-02-22 08:45:30

阅读数:1141

评论数:0

暴风某站注入一枚 (可给任意用户发任意短信内容)

偶然看到了这个洞, 打开测试一下。 先按照他的测试一下 code 区域 注入点http://mojing.baofeng.com/admin/index/login 帐号 1' or '1'='1 密码随意 返回的是 code 区域...

2016-02-19 14:24:14

阅读数:404

评论数:0

Linux服务器应急事件溯源报告

Author:Inn0team 0x00 目录 关于目标环境的中间进度检测报告一:情况概述 二:取证情况 2.1 目标网络情况 2.2 针对xxx服务器中间件的检测2.3 针对xxx服务器进程及端口的检测 2.4 发现攻击者的攻击操作 三:溯源操作 3.1 关于攻击者的反向检...

2016-02-19 09:09:44

阅读数:1244

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭