新浪微博IPAD客户端XSS(file域) + 构造Worm
前两天和izy一起研究了一个他发现的新浪微博XSS,触发位置在微博ipad版中。 Izy发现,当我们通过第三方APP“快手”,将信息分享到微博时,信息内容就会...
100000+
文章
23
评论
20
友链
前两天和izy一起研究了一个他发现的新浪微博XSS,触发位置在微博ipad版中。 Izy发现,当我们通过第三方APP“快手”,将信息分享到微博时,信息内容就会...
我发在安全脉搏的一篇文章,废话有点多见谅:http://www.secpulse.com/archives/5357.html 最近自己在做一些个人的小创作、小项目,其中用到了mongodb和redis,最初可...
看到360官微在微博上说了, http://www.jiathis.com/code/swf/m.swf 存在XSS漏洞,可以导致使用了JiaThis的任意网站产生漏洞。得到这个线索,我们来开始顺藤摸瓜,对...
这是我根据Tod Beardsley在metsaploit上发表的一篇文章,翻译+测试完成的分析,因为最近在研究浏览器漏洞,所以会更加关注浏览器这块。 前段时间,二哥在很...
当初选择ngx_lua_waf作为自己的WAF,主要原因就是因为其可扩展性与性能上有一个很好的平衡。 lua语言的灵活性与效率是很多脚本层WAF无可匹及的。 ngx_lua_...
前言:那天我正在开发网站最关键的部分——XSS过滤器,女神突然来电话说:“那东西好难呀,别开发了,来我家玩吧!”。我“啪”地一下把电话挂了,...
最近一直没什么好文章,只有闲下来挖了几个洞。一般挖洞的时候就没法发文章,因为自己提交上去的洞在公开前是不能泄露的。不过这个洞与乌云某大牛...
Wordpress这个XSS实际上是很好用的,匿名用户即可发表并触发,这里给出简单的分析与稳定的好触发的POC。 其实漏洞的作者已经在文章(https://cedricvb.be/pos...
CVE-2015-4024漏洞,据发布时间过去了好几天,我来总结一下。 这个的DOS漏洞炒得很火,百度安全攻防实验室的小伙伴也很给力。我个人认为漏洞的影响确实...