记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

挖洞经验 | 跨站Websocket Hijacking漏洞导致的Facebook账号劫持

作者在测试Facebook的近期推出的某个新应用中(出于保密原因此处不便公开),存在跨站Websocket Hijacking漏洞,攻击者利用该漏洞可以劫持使用该新应用的用户Websocket 连接,之后构造恶意的Websocket信息,可实现对目标受害者的Facebook账号劫持。 因为该项Facebook新近推出的应用还处于测试阶段,只有少数安全人员可以受邀进行访问测试,所以以下漏洞解释中已对应用名称进行了隐匿,且暂不提供相关的漏洞利用代码。 漏洞原因 由于该项Facebook新近推出的应用托管在facebook.com的子域名之下,并允许其本地IP地址(如0.0.0.1/8 或 192.168.1.1/8)包含成为Origin主机头,该应用基于随机数的安全登录(随
发布时间:2020-03-02 13:26 | 阅读:9144 | 评论:0 | 标签:跨站 漏洞

挖洞经验 | 谷歌翻译服务(Google Translator)的跨站漏洞

在这篇文章里,越南籍作者通过发现了谷歌翻译服务(Google Translator)越翻英界面中存在的跨站漏洞(XSS),最后经测试验证,获得了谷歌官方奖励的$3133.70,我们一起来看看。 凌晨发现XSS漏洞 河内,凌晨2点的冬天,大家都进入了梦乡,我还在投入地加班工作,结束时已经是凌晨02:45。临睡前准备放松一下,打算找部电影看看,但记不起电影的准确英文名了,于是打开了谷歌翻译网站translate.google.com,在其中输入了越南语,想把它转换成英语,之后,我突然发现了一些端倪,于是尝试在其中输入了其它验证性Payload,如下图红色部分所示: 我马上按F12进入的Chrome开发者模式进行检查,我发现我输入的Payload已经被成功执行了,如下:
发布时间:2020-01-27 17:20 | 阅读:19587 | 评论:0 | 标签:跨站 漏洞

跨站脚本攻击(XSS)

作者:{Craftsman}@ArkTeam 跨站脚本攻击(Cross Site Scripting,XSS)主要发生在浏览器客户端,攻击者将恶意代码注入到Web站点,如果恶意代码没有经过过滤或者过滤敏感字符不严格,会迫使Web站点回显攻击者注入的恶意代码,最终被用户浏览器加载执行,从而影响到浏览网站页面的用户。跨站脚本攻击位列OWASP Top 10网站安全风险排名的第三名,其重要性不容小觑。 之所以称作XSS是为了与层叠样式表(Cascading Style Sheets, CSS)进行区分,攻击者注入的恶意代码主要包括危险的HTML标签、客户端脚本、其它能执行JS的容器等,大多数时候与JavaScript有关。注入恶意代码的形式有form表单注入、URL参数注入、Cookie注入、Header注入、
发布时间:2017-11-25 02:10 | 阅读:289136 | 评论:0 | 标签:ArkName xss 跨站

【技术分享】让我们一起来消灭CSRF跨站请求伪造(下)

2017-11-02 10:57:20 阅读:1940次 点赞(0) 收藏 来源: medium.com
发布时间:2017-11-02 14:20 | 阅读:137671 | 评论:0 | 标签:跨站 CSRF

【技术分享】让我们一起来消灭CSRF跨站请求伪造(上)

2017-10-30 10:48:45 阅读:4085次 点赞(0) 收藏 来源: medium.com
发布时间:2017-10-30 21:50 | 阅读:145452 | 评论:0 | 标签:跨站 CSRF

跨站的艺术-XSS入门与介绍

什么是XSS?XSS全称跨站脚本(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS,比较合适的方式应该叫做跨站脚本攻击。跨站脚本攻击是一种常见的web安全漏洞,它主要是指攻击者可以在页面中插入恶意脚本代码,当受害者访问这些页面时,浏览器会解析并执行这些恶意代码,从而达到窃取用户身份/钓鱼/传播恶意代码等行为。上图就是一个典型的存储型XSS。什么是Payload?Payload是一个专业术语,中文翻译过来是是有效荷载,可能经常会从搞安全的口里说出,那么什么是Payload?什么又是Exp?什么又是PoC?先介绍PoC,PoC的全称是Proof of Concept,意思为概念验证,通俗的可以理解为漏洞验证脚本;而Exp
发布时间:2017-06-19 02:30 | 阅读:186235 | 评论:0 | 标签:安全研究 漏洞分析 XSS 跨站的艺术 xss 跨站

跨站的艺术:XSS Fuzzing 的技巧

*本文原创作者:Fooying@云鼎实验室,属Freebuf原创奖励计划,未经许可禁止转载 对于XSS的漏洞挖掘过程,其实就是一个使用Payload不断测试和调整再测试的过程,这个过程我们把它叫做Fuzzing;同样是Fuzzing,有些人挖洞比较高效,有些人却不那么容易挖出漏洞,除了掌握的技术之外,比如编码的绕过处理等,还包含一些技巧性的东西,掌握一些技巧和规律,可以使得挖洞会更加从容。 XSS应该是我挖过的最多漏洞的一种Web漏洞类型,累积下来,就国内BAT、金山、新浪、网易等这些互联网公司的XSS,应该至少也有超过100个,这篇文章主要就是根据自己的一些经验与大家一起探讨编码绕过、处理等技术因素之外的XSS Fuzzing的一些技巧。 Fuzzing(模糊测试)是挖掘漏洞最常用的手段之一,不止是XSS,应
发布时间:2017-03-31 15:15 | 阅读:150254 | 评论:0 | 标签:WEB安全 XSS Fuzzing xss 跨站

跨站读取数据小结

跨站读取数据小结 由 ECHO 于2016-11-30 08:32:19发表 注:本文为“小米安全中心”原创,转载请联系“小米安全中心”上期回顾:search-guard 在 Elasticsearch 2.3 上的运用本文主要介绍几种跨域获取数据的方法,比较基础,但是在跨站漏洞的挖掘和利用上会起到很大的帮助。下面根据个例子简单的把遇到的跨域总结下:场景:网站A获取网站B上的资源,需要跨域传输数据两种情况:测试环境:我们这里设置简单点,为了下面的说明,统一设置到test.com域下,只是二级域名不相同。只要不设置document.
发布时间:2016-11-30 17:25 | 阅读:118058 | 评论:0 | 标签:跨站

kangle 安全 解决PHP跨站权限漏洞问题

 我们来解决这个的防护方法就是设置php-templete.ini文件,找到open_basedir,把前面的分号去掉,如下所示即可解决此问题。; open_basedir, if set, limits all file operations to the defined directory; and below. This directive makes most sense if used in a per-directory; or per-virtualhost web server configuration file. This directive is; *NOT* affected by whether Safe Mode is turned On or Off.op
发布时间:2016-11-05 00:20 | 阅读:219395 | 评论:0 | 标签:跨站 漏洞

Tomcat 怎样防止跨站请求伪造(CSRF)

对于CSRF,可能一些朋友比较陌生。我们下面先简单介绍下。什么是CSRF呢,我们看下Wikipedia的说明:Cross-site request forgery,即跨站请求伪造,也称为 "One Click Attach" 或者"Session Riding",常缩写成CSRF。是 通过伪装来自受信任用户的请求来利用受信任的网站 。其中,说起CSRF,经常会举的一个例子,是这样的:用户A在访问网上银行,在银行网站里进行了一些操作后。之后点击了一个陌生的链接。而这个链接,是用户B提供的一个恶意网页W,网页W内也包含访问和用户A相同银行信息的链接,可能是转帐,也可能是修改密码。此时如果A的认证信息还未过期,就会被直接利用,成功帮助W进行了银行网站的对应操
发布时间:2016-09-18 20:05 | 阅读:124133 | 评论:0 | 标签:跨站 CSRF

使用过滤器解决SQL注入和跨站点脚本编制

1 SQL注入、盲注1.1 SQL注入、盲注概述Web 应用程序通常在后端使用数据库,以与企业数据仓库交互。查询数据库事实上的标准语言是 SQL(各大数据库供应商都有自己的不同版本)。Web 应用程序通常会获取用户输入(取自 HTTP 请求),将它并入 SQL 查询中,然后发送到后端数据库。接着应用程序便处理查询结果,有时会向用户显示结果。 如果应用程序对用户(攻击者)的输入处理不够小心,攻击者便可以利用这种操作方式。在此情况下,攻击者可以注入恶意的数据,当该数据并入 SQL 查询中时,就将查询的原始语法更改得面目全非。例如,如果应用程序使用用户的输入(如用户名和密码)来查询用户帐户的数据库表,以认证用户,而攻击者能够将恶意数据注入查询的用户名部分(或密码部分),查询便可能更改成完全不同的数据复制查询,可能是修
发布时间:2016-08-20 17:15 | 阅读:137563 | 评论:0 | 标签:跨站 注入

跨站点请求伪造解决方案

跨站点请求伪造解决方案AppScan跨站点请求伪造Token近期通过APPScan扫描程序,发现了不少安全问题,通过大量查阅和尝试最终还是解决掉了,于是整理了一下方便查阅。1.跨站点请求伪造首先,什么是跨站点请求伪造?跨站点请求伪造-CSRF(Cross Site Request Forgery):是一种网络攻击方式。说的白话一点就是,别的站点伪造你的请求,最可怕的是你还没有察觉并且接收了。听起来确实比较危险,下面有个经典的实例,了解一下跨站点请求伪造到底是怎么是实现的,知己知彼。受害者:Bob黑客:Mal银行:bankbob在银行有一笔存款,可以通过请求 http://bank.example/withdraw?account=bob&amount=1000000&for=bob2 把钱转到b
发布时间:2016-08-04 13:40 | 阅读:99495 | 评论:0 | 标签:跨站

跨站式脚本(Cross-SiteScripting)XSS攻击原理分析

XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。使用过ASP的同学一定见过这样的代码:Hello,Response.Write(Request.Querystring("name"))%>假如我传入的name的值为:[Ctrl+A 全选 注:如需引入外部Js需刷新才能执行]这样就可以直接盗取用户的cookie。所以我就可以发送一条链接地址让别人去点:http://www.xxx.com/reg.asp?name=x=document.cookie;alert(x);当然这样做没有一点隐蔽性,虽然前面的xxx.com瞒过
发布时间:2016-07-04 19:30 | 阅读:115781 | 评论:0 | 标签:xss 跨站

网站攻防之CSRF和XSS跨站脚本攻击

 进入正题之前,先扯一番:黑客本义并非某些人以为的利用网络干坏事的人,刚开始或者说现在的很多,黑客是以技术大牛的形式存在的,也就是在网络领域有一门专场的牛人。有些黑客不干坏事而是干好事,比如利用网站的漏洞,去告诉网站开发运营者你的网站有漏洞,要修补啦,他们却并不会利用这漏洞干坏事,而是以发现漏洞追求技术快感为享受。说是网站攻防演练,但估计这套东西已经很老很少用了,毕竟作为课程实验的实例都是“经典”的。不过里面的攻防思想特别是利用漏洞的思想对于学习是很有用处的。(下面对于CSRF的解释和区别都是援引自实验PPT非个人原创)CSRF(Cross-site request forgery跨站请求伪造):CSRF通过伪装来自受信任用户的请求来利用受信任的网站。说白点,就是类似于我们平时
发布时间:2016-06-09 21:30 | 阅读:159617 | 评论:0 | 标签:xss 跨站 CSRF

ASP.NET防御XSS跨站攻击

 目前做ASP.NET项目的时候就有遇到过“用户代码未处理HttpRequestValidationException:从客户端***中检测到有潜在危险的 Request.Form/Request.QueryString值。”的问题,其实这是ASP.NET对于XSS攻击的一种防御手段,防止恶意的HTML标记或脚本数据注入到网站中。遇到这种问题,我百度了一下,看了大神写的博客,于是转载+备份。要解决这个问题需要对应多种情况,并且有多种方法来解决。在ASP.NET WebForm项目中可以对单独页面或者全局页面进行处理。方法一:在出现问题的页面中,设置头部Page的属性ValidateRequest=false,代码如下:<%@ Page Language=&
发布时间:2016-06-06 16:50 | 阅读:112659 | 评论:0 | 标签:xss 跨站

新浪微博存在跨站漏洞可获取Cookie

新浪微博由于简介框过滤不严格 导致可以输入XSS代码 导致使用移动端可能出现安全漏洞如图安卓端和IOS的iPhone iPad端客户端都有这个问题然后发表一篇文章就可以看到喜闻乐见的内容在一台主机搭建了数据库后,尝试将Cookies写入数据库获得了大量用户的Cookie并且可以登录而且发现一个很有趣的事情开通了个性域名的微博用户 在Cookies里显示的是用户XXXXXXXX格式最后写了一个微小的批量管理Cookies程序很惭愧 就做了一点微小的工作 谢谢大家~ 漏洞证明: 修复方案: maybe<?php$aa=$_GET['dd'];echo htmlspecialchars($aa).”123″;?>
发布时间:2016-06-05 03:40 | 阅读:96850 | 评论:0 | 标签:跨站 漏洞

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云