• 2008-01-01

    About XSS Worm

    About XSS Worm

    axis的一个tips:XSS Worm Defense[1]写到:

    1. 断其源头
    XSS WORM的必要条件是网站存在XSS 漏洞,而且这个XSS漏洞必须是 persistent (或者叫做 store)类型的XSS,该漏洞必须与网站的其他用户发生交互。

    其实要实现XSS Worm不一定要"persistent (或者叫做 store)类型",其实XSS Worm的传播很...
    Tag:
    superhei 发表于21:48:57 | 阅读全文 | 评论2 | 编辑 | 推荐

  • 2008-01-01

    修电火箱

    天气那个冷啊~~~,电火箱不燃了,吗的,搞了半天是那个温控开关坏了,哈哈 正好不要这个该死的玩意,每次烤得好爽的时候 自动断开,把进线和出线 直接接起来 就ok拉 .....爽咯~
    Tag:
    superhei 发表于14:51:00 | 阅读全文 | 评论2 | 编辑 | 推荐

  • 2007-12-28

    活着~~~~

    人活着真累~~~~

    又一次感觉到了生活的压力......

    [上天好象保佑不了那么多信徒!!!]

    Tag:
    superhei 发表于14:00:16 | 阅读全文 | 评论4 | 编辑 | 推荐

  • 2007-12-18

    Just a fun

    Just a fun

    前几天看angel的blog得知道他正在写PHPSPY2008:http://www.sablog.net/blog/phpspy-2008/,并且给了很多测试截图片,like:

    http://www.sablog.net/blog/attachment.php?id=543

    在这些图片里,angel暴露了他的很多信息,比如本地的web server的连接和相对路径:
    http://localhost/...
    Tag:
    superhei 发表于22:56:15 | 阅读全文 | 评论10 | 引用1 | 编辑 | 推荐

  • 2007-12-10

    Discuz!/phpwind flash标签的xss

    Discuz!/phpwind flash标签的xss

    author: superhei
    date: 2007-12-2
    team:http://www.ph4nt0m.org
    blog:http://superhei.blogbus.com

    flash标签的xss在以前的是很流行的,以前只要随便一个调用外面的一个swf就ok了,现在的则都不可以直接使用调用外码的swf了,这个是因为一般都设置了allowScriptAcces...
    Tag:
    superhei 发表于00:03:59 | 阅读全文 | 评论5 | 引用1 | 编辑 | 推荐

  • 2007-12-05

    SWFIntruder

    SDP大牛写的检测csf的工具

     在他的ppt有介绍:

    http://www.owasp.org/images/8/8c/OWASPAppSec2007Milan_TestingFlashApplications.ppt

    http://www.owasp.org/images/d/d8/OWASP-WASCAppSec2007SanJose_FindingVulnsinFlashApps.ppt

    luo...
    Tag:
    superhei 发表于22:34:45 | 阅读全文 | 评论0 | 编辑 | 推荐

  • 2007-12-02

    Request变量与csrf

    Request变量与csrf

    Request变量是superglobal可以通过get/post/cookie提交,那么在csrf攻击时候原来post的变量我们可以通过get提交,如果在flash里get提交要比post提交要容易,条件也不要那的麻烦 :)

     

    Tag:
    superhei 发表于22:52:02 | 阅读全文 | 评论0 | 引用1 | 编辑 | 推荐

  • 2007-11-29

    xss/csrf in penetration test

    xss/csrf in penetration test

    author: superhei
    date: 2007-11-29
    team:http://www.ph4nt0m.org
    blog:http://superhei.blogbus.com

    一.Owning Ha.ckers.org

    前段时间在Sirdarckcat和Kuza55一起"Owning Ha.ckers.org"中,...
    Tag:
    superhei 发表于17:14:50 | 阅读全文 | 评论3 | 编辑 | 推荐

  • 2007-11-27

    Bypass htmlentities

    Bypass htmlentities

    Gareth Heyes在他的blog上发了一个"htmlentities is badly designed": http://www.thespanner.co.uk/2007/11/26/htmlentities-is-badly-designed/

    大意就是说在默认参数下htmlentities不会过滤'导致xss等, php手册里的描叙:

    htmlentities...
    Tag:
    superhei 发表于23:28:44 | 阅读全文 | 评论0 | 编辑 | 推荐

  • 2007-11-25

    Flash Application Testing: A New Vector for XSS and Cross Site Flashing.

    http://www.wisec.it/sectou.php?id=464dd35c8c5ad





    Tag:
    superhei 发表于10:40:17 | 阅读全文 | 评论0 | 编辑 | 推荐

  • 2007-11-22

    7th OWASP AppSec Conference - San Jose 2007/Agenda

    http://www.owasp.org/index.php/7th_OWASP_AppSec_Conference_-_San_Jose_2007/Agenda
    Tag:
    superhei 发表于13:18:18 | 阅读全文 | 评论0 | 编辑 | 推荐

  • 2007-11-05

    Flash Lite 2.x ActionScript 语言参考

    as3都出来了,只是我电脑上只有flash8 所以学学as2先 :)http://livedocs.adobe.com/flashlite/2_cn/main/wwhelp/wwhimpl/js/html/wwhelp.htm

    Tag:
    superhei 发表于14:31:17 | 阅读全文 | 评论4 | 编辑 | 推荐

  • 2007-11-05

    Google-Xss

    Google-xss

    jx发现的一个goole的xss今天公布了:http://www.xfocus.net/articles/200711/957.html

    又是一个DOM-XSS: 在登陆入口https://www.google.com/accounts/ServiceLogin?service=mail&rm=false&conti...
    Tag:
    superhei 发表于10:45:10 | 阅读全文 | 评论1 | 编辑 | 推荐

  • 2007-11-01

    create_function

    create_function


    se大牛前几天发的那个TikiWiki Remote PHP Code Evaluation Vulnerability其实就是create_function导致的,jx分析这个后在看php的源文件时发现一个有趣的东西:http://www.loveshell.net/blog/blogview.asp?logID=258

    <?php
    $a=create_function('','phpinfo();};phpinfo();function afuck(){ echo "fuck";');
    ?>

    直接执行了.可能是由于php本身的写法问题,导致很多有趣的小细节,也就是这些东西可能就会给你的程序带来很大的漏洞. :)

    ...
    Tag:
    superhei 发表于10:56:30 | 阅读全文 | 评论1 | 编辑 | 推荐

  • 2007-10-31

    DOM Based Cross Site Scripting

    DOM Based Cross Site Scripting

    现在xss非常流行.而且跑xss的工具到处都是,导致就和sqlinj一样,很多大站 基本很难找到很明显的xss bug了,以往我们查找xss 一般都黑盒,而且效果很明显,对于白盒,一般都是基于Server language如[php/asp/jsp ....]查找变量输出语句如:print/echo ....等.

        今天刚看看大牛Amit Klein在2005写[DOM Based Cross Site Scripting or XSS of the Third Kind]:http://www.webappsec.org/projects/articles/071105.html 提到的DOM的xss比上面提到的那些更加难以发现,就luoluo牛说的找基于do...
    Tag:
    superhei 发表于23:58:17 | 阅读全文 | 评论5 | 编辑 | 推荐
共13页 第一页 上一页 1 2 3 4 5 6 7 8 9 10 下一页 最后一页

Tag

    More..