2010 11月 | 飘零的代码 piao2010 's blog

Archive for 11月, 2010

利用网易博客XSS和CSRF漏洞编写蠕虫

Posted in 安全相关 on 11月 20th, 2010 by 飘(piao2010) – 8 Comments

注：本文只供研究参考之用，如作其他用途，概与本人无关。
飘零的代码 http://piao2010.com

前阵子（9月份）学习XSS Worm时候的一点小收获，我提交漏洞（http://www.wooyun.org/bugs/wooyun-2010-0631）将近两个月了网易还是没有修复，不知道是网易效率低下还是乌云没通知对人。今天抽空理一理，写出来更新一下博客。

漏洞详细已经说得很清楚了，典型的存储型XSS配合CSRF，我不再重复，主要谈一下XSS Worm编写思路吧。 read more »

follow me on twitter:piao_2010

Subscribe: Entries | Comments
0day apache BSD centOS clamav csrf erp-u8 java jsp Linux MySQL Nginx PHP postfix pureftpd rewrite security security，提权，注入 security，注入 session劫持 sniffit Snort socks5 Squid ssh SYN Flood SYN_RECV tcp_max_syn_backlog VPN webmail worm wsh XSS 上传漏洞内核半连接哲理嗅探搬家无线网络暧昧正则表达式求职生活用友
WP Cumulus Flash tag cloud by Roy Tanck requires Flash Player 9 or better.
分类
- 0day (2)
- code (11)
- FreeBSD (21)
- Linux (24)
- Nginx (1)
- Uncategories (13)
- 安全相关 (50)
- 搬家之前 (61)
- 生活琐碎 (21)
最新评论
- linux诡异的半连接(SYN_RECV)队列长度(二) 上的 hostgator
- linux诡异的半连接(SYN_RECV)队列长度(二) 上的飘(piao2010)
- linux诡异的半连接(SYN_RECV)队列长度(二) 上的 wenqi
- 基于虚拟主机的apache + jboss 负载均衡配置上的朗乡林业局
- nginx module学习之ngx_http_not_modified_filter_module 上的二级木匠
security
- Milw0rm
朋友
- blogkid
- cgeek
- leeiio
- LittleY
- sherry
- 上帝弃儿
- 刺猬
- 南柯一梦
- 天之痕
- 小峰
- 小米
- 毛毛
- 浮云
- 飞鱼
- 麦穗
管理