Posts Tagged ‘XSS’

web安全分享PPT

Posted in 安全相关 on 3月 7th, 2011 by 飘(piao2010) – Be the first to comment

PPT是周末做的,给部门的同学做了一次web安全分享,里面的内容多数来源于Internet,希望大牛们别介意哈,已经隐去了涉及到公司的部分内容。

利用网易博客XSS漏洞编写蠕虫

Posted in 安全相关 on 11月 20th, 2010 by 飘(piao2010) – 8 Comments

注:本文只供研究参考之用,如作其他用途,概与本人无关。
飘零的代码 http://piao2010.com

前阵子(9月份)学习XSS, CSRF, Web Worm时候的一点小收获,我提交漏洞(http://www.wooyun.org/bugs/wooyun-2010-0631)将近两个月了网易还是没有修复。今天抽空理一理,写出来更新一下博客。

漏洞详情已经说得很清楚了,典型的存储型XSS,我不再重复,主要谈一下Web Worm编写思路吧。 read more »

毕业3个月以来的杂事杂感

Posted in 安全相关, 生活琐碎 on 9月 21st, 2010 by 飘(piao2010) – 12 Comments

发现有3个月没更新博客了,不是因为工作太忙,而是人变懒了,工作以后其实上网的时间比在学校还多。转眼间毕业离校3个月,感觉自己还是比较快的适应了公司的环境(其实也不算快,3月底开始实习的,期间毕业设计等事请假回学校一个星期的样子)。应用运维有时候一个命令下去可能会造成公司N百万的损失,所以还是需要特别小心的。平时也算轻松(一年之后再回过来看,轻松早已远去,很难有比PE更忙的部门了),打酱油的时间我喜欢逛逛twitter,Google reader 等等,工作之余悄悄关注一下web安全方面的东西是必须的: )

read more »

继续发掘worldpress插件shortstat XSS漏洞

Posted in 安全相关 on 8月 13th, 2009 by 飘(piao2010) – Be the first to comment

昨天吃坏肚子了,今天请假没去上班。无聊之余突然想到上次的shortstat XSS漏洞,虽然只是偶然事件,但有没可能使之变成必然呢?
大致浏览了一下插件的源代码,发现其中还是存在不少问题的,上次我只是过滤了Keyword部分,其实如果说我们可以伪造HTTP请求的话应该还有很多参数可以利用。于是写了一段代码测试: read more »

worldpress插件shortstat XSS (0day)

Posted in 0day, 安全相关 on 7月 28th, 2009 by 飘(piao2010) – 3 Comments

WP-ShortStat是一个不错的WordPress访问统计插件,可以在WordPress的管理界面中显示简单的访问统计信息。 发现这个漏洞其实很意外,今天早上打开博客shortstat的时候突然弹出窗口,应该是alert/xss/造成的。难道被黑了?查看了一下源文件,发现

<a title="/tags/xss/" rel="nofollow" href="http://www.google.cn/search?hl=zh-CN&amp;q=%3Cimg+src%3D%22%23%22+onerror%3Dalert%28%2Fxss%2F%29%3E&amp;btnG=Google+%E6%90%9C%E7%B4%A2&amp;aq=f&amp;oq="><img src="#" alt="" /></a>

,打开链接发现是有人在Google中搜索<img src=”#” alt=”" />

关键词然后进入我的博客, read more »

无觅相关文章插件,快速提升流量