mail xss

最新推荐文章于 2024-12-27 09:23:24 发布
原创 最新推荐文章于 2024-12-27 09:23:24 发布 · 231 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

1 最近迷上了xss,感觉各种飘逸,特别是http://www.wooyun.org/whitehats/gainover的文章都非常好

 

2 然后去搞自己学校的邮箱,凭感觉应该不难,结果尝试了img 的各种方法失败,script标签变形失败,flash和object这种也不行,变形的还是蛮厉害的

 

3但是 xss:expression 这种还是中了,感觉这种的变形是最多的,各种绕,

 

4 ,然后邮箱xss最好的几个利用手段

   a. 设置转发,这个是比较隐蔽的手段

   b.自然是偷cookie了,这个也比较好用,但是要求对方cookie不能设置http only

   c.直接偷信,比较复杂和霸道,但是效果也影响了

  d.配合别的存储型xss,直接形成持久性后门

 

5.最近搞flash xss感觉也各种猛啊,基本上大部分swf反编译后都能找到敏感函数类似load_data,ExternalInterface.call这些都非常敏感。

 

6http://ha.ckers.org/xss.html 虽然比较老,但是依然非常不错。

 

7 我的sinnapp更新了偷信的js

 

8 同时修正了大部分人写ajax时的http,因为老的msxml2是不能发送cookie的,有点bug,用6.0的就没问题了

function ajaxFunction(){
	var xmlHttp;
	try{
		// Firefox, Opera 8.0+, Safari
		xmlHttp=new XMLHttpRequest();
    }catch (e){
		try {
			xmlHttp = new ActiveXObject("Msxml2.XMLHTTP.6.0");
		} catch (e) {
			try {
				xmlHttp = new ActiveXObject("Msxml2.XMLHTTP.4.0");
			} catch (e) {
				try{
					xmlHttp=new ActiveXObject("Msxml2.XMLHTTP");
				}catch (e){
                
					try{
						xmlHttp=new ActiveXObject("Microsoft.XMLHTTP");
					}catch (e){
				//alert("鎮ㄧ殑娴忚 鍣ㄤ笉鏀 寔AJAX锛?");
						return false;
						}
					}
                                        
    				}
                         }
             }
	return xmlHttp;
 }

 

9  java的那个洞,要好好研究下,感觉有可能是下一个struts2

 

Java代码审计——WebGoat XSS
m0_61506558的博客
11-18 779
我们需要对其进行控制。也就是说,想要触发该 XSS 漏洞,首先得将包含 XSS 有效载荷的数据插入数据库中。到此漏洞的整个执行流程我们已分析完成,接下来便是找到对应的入口进行触发,而触发该漏洞一个最大的问题是:数据来源于。我们先updatecert一下,发现红框中的数据直接输出了所以我们直接进行xss即可。因为程序没有对输入进行任何校验,所以只需找到添加数据的路由后插入对应的有效载荷。下面两种形式的写法实现的效果是相同的,都是将变量输出到网页中。中的调用可以跟踪到调用类,在类中可以发现,程序首先对“
Gmail的三个XSS漏洞
Coisini的博客
06-13 884
起这个名字完全有标题党的嫌疑,相信会有很多人慕名而来。其实这是看到老外的一篇博客Cross- Site-Scripting in Google Mail有感而写,关于GmailXSS,相信做这方面研究的人会有很多感触。Gmail的成功是诸多有才之士造就的,在攻与防的对立中Gmail成长 了,安全研究人员也成长了,耳边响起了那句名言“在攻与防的对立中寻求统一”。现在Gmail强大了,这导致安全研...
xss钓鱼演示
qq_42764906的博客
04-22 328
在存储型XSS里输入(注:和上一节一样需要根据路径更改网址) 得到(弹出) 因为是存储型XSS 再次打开还会弹出这个页面
邮箱手机年龄验证
qq14017152的专栏
10-26 8439
http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> http://www.w3.org/1999/xhtml"> 无标题文档 function a(){      //手机验证    var mobile=document.getElementById("mobile");    if(mobile.
script标签4种的四种用法,你知道几种?
weixin_44384265的博客
11-24 9528
本文主要是基于《HTML标准》4.12节讲解script元素,主要的内容是script标签的4种用法:js传统脚本、js模块脚本、importmap、数据块。
script标签的defer和async ---总结
随笔
05-07 1041
async 与 defer 的差别 async 和 defer 标注的 script 都不会暂停HTML解析就立刻被下载,两者都支持onload事件回调来解决需要该脚本来执行的初始化。 两者的区别在于执行时的不同:async 脚本在script文件下载完成后会立即执行,并且其执行时间一定在 window的load事件触发之前。这意味着多个async脚本很可能不会按其在页面中的出现次序顺序执...
【Java 代码审计入门-03】XSS 漏洞原理与实际案例介绍
最新发布
shaozheng0503的博客
12-27 2872
为什么会有这一系列的文章呢?因为我发现网上缺乏成系统的Java代码审计教程,大多是分散的点。对于新人来说,这样的资源可能不够友好。加上本人也在学习Java审计,希望通过记录和总结自己的学习历程,帮助到更多的人。因此有了本系列的文章。本系列面向拥有Java基本语法基础的朋友,内容涵盖审计环境介绍、SQL漏洞、XSS漏洞、SSRF漏洞、RCE漏洞等原理与实际案例分析。希望这些文章能给你带来收获。Java 代码审计入门-01:审计前的准备Java 代码审计入门-02:SQL漏洞原理与实际案例介绍。
ourphp 站内信存储型xss漏洞1
08-04
然后,在www/client/user/ourphp_mail.php文件中,我们可以看到邮件内容从SQL语句读取之后,没有任何过滤,直接用echo函数输出。这使得攻击者可以将恶意代码存储在服务器上,并在用户浏览器上触发XSS攻击。 漏洞...
XSS跨站脚本攻击在Java开发中防范的方法
01-09
### XSS跨站脚本攻击在Java开发中的防范方法 #### XSS攻击原理与分类 XSS(Cross-Site Scripting)跨站脚本攻击是一种常见的安全威胁,它利用Web应用程序的安全漏洞,将恶意脚本注入到合法的网页中,进而攻击最终...
渗透测试之XSS(跨站脚本攻击)
Hi~ 土拨鼠
12-14 3629
文章目录XSS 漏洞概述XSS 分类XSS 危害XSS 漏洞的验证 XSS 漏洞概述 XSS是OWASP TOP 10 之一。 XSS被称为跨站脚本攻击(Cross-site scripting),本来应该缩写为CSS,但是由于和CSS(cascading Style Sheets,层叠样式脚本)重名,所以更名为XSSXSS(跨站脚本攻击)主要基于javascript(JS)完成恶意的攻击行为。JS 可以非常灵活的操作html、css和浏览器,这使得XSS攻击的“想象"空间特别大。 XSS通过将精心构造的
JavaScriptscript标签属性讲解
copple的专栏
05-10 7039
定义了6个属性: 1、async  表示立即下载该脚本,但不妨碍页面中的其他操作(比如:下载其他资源或等待加载其他脚本),只对外部文件有效。 2、charset 属性与 src 属性一起使用,告诉浏览器用来编码这个 javascript 程序的字符集。它的值是任何一个 ISO 标准字符集编码的名称。由于大多数浏览器会忽略它的值,因此这个属性很少有人用。 3、defer 表示脚本可以延迟到
钓鱼网站和垃圾邮件Email 是怎么骗走你的密码的(XSS***)
weixin_33787529的博客
02-03 385
本文通过一个例子,告诉你钓鱼网站和立即email 是如何骗走你密码的。 1.在浏览器中输入 [url]http://testasp.acunetix.com/Search.asp[/url] 2.在搜索栏中填写: <br><br>Please login with the form below before proceedin...
xss基础认证钓鱼代码收集
一个安全研究员
12-26 3086
i了i了
XSS钓鱼某网约车后台一探究竟,乘客隐私暴露引发思考
dfdhxb995397的博客
05-16 315
i春秋作家:onls辜釉 最近的某顺风车命案,把网约车平台推上了风口浪尖,也将隐私信息管理、审查的讨论面进一步扩大。这让我不禁联想起自己今年春节的遭遇,当时公司放假准备回家过年,我妈给我推荐了一个在我们那十八线小城当时正搞活动的网约车平台,从市火车站到县里原本100+的车费,平台新用户只需1元。是个没听过的平台本有点不放心,不过抱着尝试新鲜事物(穷)的心态还是下载注册了试试,但出...
QQ邮箱反射型xss漏洞
Coisini的博客
06-13 3269
……,对,我印象中写过了,刚才因为需要要用,搜索了一下,是空的,嘶嘶嘶~可怕~ 起因 甲方“一个人的安全部”的时候,一个研发的同事在设计一项报表功能时,因为受到邮箱的安全限制无法很好的实现,于是将情况反馈给我。说实话,我对浏览器的安全也不太了解,案头的书翻了几页就没再动过,于是对比了腾讯邮箱的做法,发现了这个xss。 背景 公司使用coremail搭建企业邮箱,开发做了一个通过邮件发送h...
实验27:xss钓鱼演示
qq_44720671的博客
04-18 1046
实验思路: 我们会用basic认证来做一个钓鱼的场景 我们可以在存在着xss漏洞的页面里面嵌入一个请求,当用户打开这个嵌入了恶意代码的页面,用户的页面就会弹出图中的登陆框,如果用户的安全意识不太够,那么就会把账号和密码发送到我们的pkxs后台 我们在pikachu的储存型XSS上来做演示,输入这个payload 点提交后 因为他是个存储型xss,所以我们的留言板里已经留下了,所以我们刷新一下...
MailSploit | 新型漏洞令钓鱼邮件更猖狂
互联网安全研究院
12-13 1774
钓鱼邮件在没有盗号的情况下却能使用合法的邮件地址,这令我们感到困惑,最近发现的邮件客户端漏洞或许能解释这一切。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值