遨游浏览器本地跨站脚本漏洞

最新推荐文章于 2025-12-03 22:07:00 发布
原创 最新推荐文章于 2025-12-03 22:07:00 发布 · 4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #网络安全 #安全 #hack #wooyun

此博客详细记录了2010年遨游浏览器DOMXSS漏洞的发现、通报和修复过程,从厂商内部处理到公开的逐步公开细节。漏洞允许远程攻击通过UNC路径或file协议执行跨域操作,最终通过去掉安装包漏洞网页得以修复。

漏洞详情

披露状态:

2010-08-03: 细节已通知厂商并且等待厂商处理中
2010-08-09: 厂商已经确认,细节仅向厂商公开
2010-08-12: 细节向第三方安全合作伙伴开放
2010-10-03: 细节向核心白帽子及相关领域专家公开
2010-10-13: 细节向普通白帽子公开
2010-10-23: 细节向实习白帽子公开
2010-09-06: 细节向公众公开

简要描述:

遨游浏览器本地安全目录下的网页存在一个DOM XSS漏洞,黑客可以通过UNC路径或file协议从远程调用该漏洞网页,导致一些跨域操作。

详细说明:

遨游浏览器内置的金山网盾模块的网页存在一个DOM XSS漏洞,可以通过UNC路径或file协议从远程调用该漏洞网页使用一些跨域操作。

漏洞证明:

file:///C:/Program%20Files/Maxthon2/Modules/MxKWS/webui/kwebshield/replace.htm#state=0&url=<img/src=''onerror=alert(/xss/.source)>

修复方案:

去掉安装包里的漏洞网页。

版权声明:转载请注明来源 rayh4c@乌云

Sword-heart
关注
安全测试之XSS跨站脚本攻击实例解析​
1、测试博主技术知识分享 2、pos行业知识技术分享 3、java后端技术知识分享 4、嵌入式技术知识分享 5、运维部署相关知识分享
07-04 597
站攻击,即Cross Site Script Execution(通常简写为XSS,因为CSS与层叠样式表同名,故改为XSS) 是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。很多人对于XSS的利用大多停留在弹框框的程度,一些厂商对XSS也是不以为然,都认为安全级别很低,甚至忽略不计。本文旨在讲述关于站攻击的利用方式,并结合实例进行分析。
傲游浏览器maxthon_6.1.2.1000_x64.rar
06-13
《傲游浏览器Maxthon 6.1.2.1000_x64:功能、特点及使用指南》 傲游浏览器(Maxthon)是一款深受用户喜爱的多平台网络浏览器,以其高效、稳定和丰富的特性著称。这次我们关注的是其6.1.2.1000_x64版本,这是一个专...
傲游浏览器存在可信任路径漏洞
blackorbird的博客
10-24 735
问题不大,就是个小问题。事件描述EN:Maxthon Browser for Windows - Unquoted Search Path and Potential A...
携程网主站XSS漏洞
swordheart的博客
04-20 4095
漏洞详情 披露状态: 2010-08-02: 细节已通知厂商并且等待厂商处理中 2010-08-02: 厂商已经确认,细节仅向厂商公开 2010-08-12: 细节向核心白帽子及相关领专家公开 2010-08-22: 细节向普通白帽子公开 2010-09-01: 细节向实习白帽子公开 2010-09-06: 细节向公众公开 简要描述: 主站存在XSS,非存储 详细说明: 漏洞证明: http://www.ctrip.com/rp/uiserver2.asp?action=<script
遨游浏览器漏洞利用
swordheart的博客
04-13 923
漏洞详情 披露状态: 2010-07-21: 细节已通知厂商并且等待厂商处理中 1970-01-01: 厂商已经确认,细节仅向厂商公开 1970-01-04: 细节向第三方安全合作伙伴开放 1970-02-25: 细节向核心白帽子及相关领专家公开 1970-03-07: 细节向普通白帽子公开 1970-03-17: 细节向实习白帽子公开 2010-08-21: 细节向公众公开 简要描述: 傲游浏览器是符合中国人使用习惯的多标签浏览器,拥有业界最优秀的在线收藏和广告过滤功能 。遨游浏览器在架构设计上
ajax post请求导致的浏览器兼容性问题
fly小胖
03-02 9616
前言过完年来我们老大安排我做的一个小需求,就是往现有的.net客服查询系统增加一个二级菜单,点击菜单在对话框中输入账号信息即可查询到该用户的信息。当时做这个的时候遇到了一些问题,具体可查看解决了异常java.util.zip.ZipException: invalid CEN header (bad signature)心路历程这个博客。本来以为已经搞定了,谁知道客服用他们工作常用的浏览器(电脑配...
XSS 站式脚本攻击
hit_tb的博客
09-18 919
XSS(Cross Site Script)站式脚本攻击,即用户在能够提交内容的网页的任何地方,提交了恶意脚本代码,使得WEB服务器收到用户内容并存储后,下一次有其他用户访问网页时,浏览器会自动解析提交的脚本而造成恶意的攻击。 XSS攻击的主要途径 XSS攻击方法只是利用HTML的属性,作各种的尝试,找出注入的方法。现在对三种主要方式进行分析。 第一种:对普通的用户输入
跨站脚本攻击实例解析
continue my dream
09-04 7774
作者:泉哥 主页:http://riusksk.blogbus.com   前言 站攻击,即Cross Site Script Execution(通常简写为XSS,因为CSS与层叠样式表同名,故改为XSS) 是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻
WEB跨站脚本和cookie(httponly-cookie设置)安全了解
mike_caoyong的专栏
11-24 8314
【常见Web应用安全问题】 Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些。  常见Web应用安全问题安全性问题的列表:   1、跨站脚本攻击(CSS or XSS, Cross Site Scripting)   2、SQL注入攻击(SQL injection)   3、远程命令执行(Code execution,个人
傲游浏览器1.6.3.80安装包下载
傲游浏览器(Maxthon Browser)是一款由傲游公司开发的多标签网页浏览器,基于Internet Explorer内核(Trident)与后来引入的WebKit、Blink等多引擎架构,致力于为用户提供更快速、更安全、更个性化的上网体验。...
傲游浏览器2.0.8新春版发布,新增优化功能
从技术架构上看,傲游浏览器V2属于第二代产品线,相较于第一代有了质的飞跃。其核心特性之一是采用了“双渲染引擎”设计思路的雏形——虽然此时还未完全实现后来V3/V4中真正的双核切换(IE + Webkit/Chromium),但...
兼容各主流浏览器的JS本地图片预览技术
- **安全性**:确保在读取和显示图片时不会引入安全漏洞,如跨站脚本攻击(XSS)。 ### 总结 在标题“2014-5-6更新 兼容ie[6-9]、火狐、Chrome、opera、maxthon3、360浏览器的js本地图片预览”中所蕴含的知识点,...
网络安全防护指南:筑牢网络安全防线(510)
2509_94105975的博客
12-01 769
网络是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息收集、存储、传输、交换、处理的系统。在当今数字化时代,网络已经成为人们生活和工作中不可或缺的一部分。它连接了世界各地的人们,使得信息的传递和交流变得更加便捷高效。
什么是网络安全网络安全包括哪几个方面?学完能做一名黑客吗?
weixin_57514792的博客
12-03 1328
什么是网络安全网络安全包括哪几个方面?学完能做一名黑客吗?
网络安全(黑客技术)—2025自学手册
2401_84760527的博客
11-24 1687
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
企业级Web安全加速方案:一体化防护DDoS/CC/爬虫攻击
2201_76066823的博客
12-02 376
针对DDoS、CC攻击及恶意爬虫的一体化防护方案需整合多层防御策略,结合流量清洗、行为分析、智能验证等技术,确保业务高可用性与数据安全
中科大计算机网络——网络安全
Tandy12356_的博客
12-01 389
使用checksum作为H不合适,因为很容易反向计算出m'与m有同样的报文摘要。为何不能让你逆向推导出报文m?防止你用不合法的协议m'在法庭上要挟签名人。使用公开密钥加密体系作认证的缺陷:中间人攻击。本质原因:Bob没有拿到真正Alice的公钥。解决方案:让Bob可靠地拿到Alice的公钥。只要根是可靠的,后面大概率也是可靠的。求幂次方和求模运算代价非常大。
网络安全系列:系统后门与持久化技术深度解析
PyHaVolask的博客
12-03 1328
本文系统阐述渗透测试中维持访问权限的核心技术,详细解析服务绑定、注册表自启动等持久化机制,涵盖Certutil/Bitsadmin远程下载、Meterpreter进程迁移与痕迹清理等高级操作,并提供完整的防御检测与应急响应方案,强调技术沉淀与合法授权的重要性。
网络安全中级阶段学习笔记(二):网络安全暴力破解学习重点笔记
最新发布
2501_91976946的博客
12-03 1013
本文系统梳理了网络安全中暴力破解攻击的学习要点,主要内容包括:1)暴力破解的基础概念、产生原因及工作原理;2)攻击分类与准备工作,重点介绍常用字典类型;3)BurpSuite工具详解,涵盖Intruder模块的4种攻击模式及关键配置;4)Pikachu靶场实战案例,演示前端/后端验证码绕过及Token防护;5)防御措施和BurpSuite其他功能模块。笔记采用流程图、表格等形式归纳核心知识点,强调"知攻知防"的学习理念,为暴力破解技术的学习与应用提供系统指导。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值