QQ邮箱鸡肋存储型XSS漏洞利用
最近学习XSS跨站时,刚好发现了QQ邮箱的一个XSS漏洞。
具体的漏洞信息已提交乌云:wooyun-2013-037371
现在主要是做下简单的总结,也是自己第一次,马克一下。
对于这个漏洞的利用,
一、使用了标签属性劫持,这个没什么好说的
二、使用Flash的跨域,Flash使用的As3脚本从未接触过,本着语言都相通的思想,尝试写了一个盗取cookie的as3脚本,
当写成功后发现只要肯用心,并不是想象的那么难。
As3是面向对象的,思想是不变的,差别应该只在语法了一些特性了。为了flash的不重复提交,我并没有打代码写在帧上,
而是写在构造函数里,IE下<embed>标签加入flash必须加上id和name属性。
从自身的体会来看,深刻感受到无论把哪一门语言学好了,对于学习其它语言的帮助性是非常大的。
转载于:https://www.cnblogs.com/cers/p/3328645.html
QQ邮箱鸡肋存储型XSS漏洞利用相关推荐
- iCMS前台存储型XSS漏洞
该漏洞CNVD-ID: CNVD-2019-10126 漏洞提交CNVD后,待CNVD公示才发出本文. 测试环境: 程序版本:v7.0.14 Windows + firefox + burpsuite ...
- steam 相同元素相加_7500美元的存储型XSS漏洞(steam客户端)
近期,Hackerone网站披露了一个基于Steam聊天客户端的存储型XSS漏洞,得到了官方7500美元的奖励,而漏洞发现者还表示这个漏洞还可能在未来造成远程命令执行等问题. Steam的聊天客户端可 ...
- UEditor编辑器存储型XSS漏洞
挖洞经验|UEditor编辑器存储型XSS漏洞 - FreeBuf网络安全行业门户 前言 UEditor是由百度web前端研发部开发的所见即所得富文本web编辑器,具有轻量,可定制,注重用户体验等特点 ...
- 存储型xss漏洞怎么解决_FinDOMXSS:一款针对DOM型XSS漏洞的快速扫描工具
FinDOM-XSS FinDOM-XSS是一款针对DOM型XSS漏洞的快速扫描工具,广大安全研究人员可以利用FinDOM-XSS快速地发现/扫描出目标应用中潜在的DOM型XSS漏洞. 工具安装 广大 ...
- 为解决存储型xss和sql注入漏洞,创建对应的全局过滤器
1.存储型xss漏洞 系统由于未对参数过滤,导致可以存储html特殊标签,且返回的数据未经处理显示在web页面中导致存在存储型xss,攻击者可利用xss对用户发起鱼叉攻击获取cookie进入系统.为解 ...
- 大神论坛 UEditor 富文本web编辑器最新漏洞版XML文件上传导致存储型XSS
一.Ueditor最新版XML文件上传导致存储型XSS 测试版本:php版 v1.4.3.3 下载地址:https://github.com/fex-team/ueditor 复现步骤: 1. 上传一 ...
- Java SSM框架+jsp处理存储型XSS和反射型XSS漏洞
关于存储型XSS和反射型XSS漏洞的修复 *这里是java中SSM框架,前端页面为JSP,仅在服务端做处理,思路是对脚本转义* 存储型XSS漏洞 1:表现形式 2:解决方式 第一步:创建过滤器XssR ...
- 【网络攻防】“跨站脚本攻击” 第二弹 ——存储型XSS
撰稿|谢泳 编辑|王聪丽.虞珍妮 信息收集|谢泳 目录 1. 前言 2. 什么是存储型XSS 3. 攻击原理 4. 防御方式 1. 前言 上一篇介绍了跨域脚本攻击中的"反射型XSS" ...
- 二次注入 php,dedecms20140606 二次注入+存储型xss
红色目录有exp,注入比较鸡肋 目录 dede/soft_edit.php, 存储型XSS漏洞 2 include /memberlogin.class.php 会员笔名二次注入 ...
- 【XSS漏洞-06】XSS漏洞利用案例(浏览器劫持、会话劫持、GetShell)—基于神器beEF
目录 1 案例简介 1.1 案例目的 1.2 案例环境 2 案例一:浏览器劫持 2.1 概述 2.2 案例步骤 3 案例二:会话劫持 3.1 概述 3.2 案例步骤 4 案例三:GetShell 4. ...
最新文章
- 有感于框架设计难,实施框架更难!
- Coursera Machine Learning 作业提交问题
- EXCEL保存提示“隐私问题警告:此文档中包含宏……”解决办法
- Python技术分享:Python学习的一些小技巧
- Git之常用命令的综合使用和示例分析
- 打开My Lead detail page会发生timeout的错误的解决方案
- 计算机本地连接怎么找不到了,网络,本地连接不见了解决办法
- c# .Net 缓存 使用System.Runtime.Caching 做缓存 平滑过期,绝对过期
- 在plist文件中增删改查
- ubuntu 下源码安装wireshark
- 深入理解SpringBoot(2)
- 确认系统存储模式C语言,关于C语言中的union
- 优秀ASP.NET程序员的修炼之路(转)
- Axis2发布webservices
- 一个Query Builder,征集更好用的Query Builder的设计方案
- Adobe illustrator如何修改默认字体
- 微信插件制作之抢红包入门篇
- word使用过程中遇到的问题记录(二):如何画柱状图和折线图的组合图?
- TI单节电量计基本介绍及常见问题解答
- 选择中医 - 养肾补肾方法