记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

如何通过IE11浏览器跨域窃取CSV文件信息(含演示视频+PoC)

写在前面的话 早在2008年,Chris Evans就发现了通过在<script>标签中添加恶意参数来跨域窃取Firefox数据的可能性。如果你感兴趣的话,你现在仍然可以阅读当初他所发表的那篇研究报告【传送门】。 他曾在报告中解释称: 现代Web模型对远程网站中<script>标签内的数据没有任何的限制。如果目标远程数据没有必要在<script>标签中出现,那么你可能就会面临着跨域数据泄漏的风险。 整个观点的实现使用了JavaScript错误信息和302重定向,一般来说,现代浏览器会使用类似“Script error”这样的通用信息来替代原本复杂的JavaScript错误信息,并以此来防止网站将错误内容泄露给远程域名。但对于同源网站来说,它们是可以读取到详细的Jav
发布时间:2017-05-25 20:30 | 阅读:119174 | 评论:0 | 标签:WEB安全 IE11 窃取

Hacking Team数据泄露报微软IE11的0day,阿里云安全紧急漏洞预警

此次Hackingteam泄露的数据影响巨大,先后爆出3个Flash0day,1个Font提权0day,昨天在twitter上又有人公布了一个新的windows权限提升0day,阿里安全研究人员又从邮件中发现一处针对IE11 的0day,0day频繁爆出,各位请关好门窗,防火防盗!   漏洞分析   基于初步分析,该漏洞是由于MutationObserver引用被释放的InterpreterThunk地址引发的UAF漏洞 分析环境IE11.0.9600.17843 32bit+Windows 7   漏洞触发步骤   1.    新建MutationObserver对象(M0),然后重置整个页面 2.    创建一个元素,并新建MutationObserver对象(M1)
发布时间:2015-07-14 23:10 | 阅读:110067 | 评论:0 | 标签:安全 0day Hacking Team IE11 微软 阿里云安全 漏洞

WP8.1版IE11出现安全问题:密码可以复制为明文

Windows Phone 8.1默认浏览器——Internet Explorer出现了较为严重的安全问题。 我们知道,IE总是在网页密码框中以星号遮盖用户输入的密码,这也是一项网页浏览器中的通用标准。举例来说,如果你的密码是“niubi123”,当你在密码框中键入上述密码后,浏览器中会显示为“********”。现在如果你打算复制密码并粘贴到其他位置时,IE仍不会显示出真实密码,这就意味着它仍旧显示为“********”,此举能有效避免用户密码被别人窥视。 ​不过有一位Windows Phone用户就在这方面发现了IE中存在一项严重安全漏洞。如果你在密码框中输入完密码后,选定星号密码然后直接使用搜索键搜索选定内容,系统会自动打开必应搜索或Cortana直接搜索用户之前输入的文字密码而不是星号。 当然,对许多
发布时间:2015-03-26 05:00 | 阅读:83642 | 评论:0 | 标签:业界 IE11 安全问题

IE极度危险XSS漏洞 开启高度可信钓鱼攻击

IE浏览器一个通用跨站脚本漏洞(XSS)近日被安全人员披露,该漏洞允许攻击者绕过浏览器安全机制同源策略(SOP),发起高可信网络钓鱼攻击或在任意网站上劫持用户帐户。杜森(Deusen)安全咨询公司的研究员大卫·利奥在漏洞披露文章中介绍了漏洞的详细信息。文章中利用概念验证链接dailymail.co.uk,作为攻击目标进行演示。根据演示链接,当在最新安装的Windows8.1操作系统的计算机上打开网页浏览器IE11时,利用页面为用户提供了一个链接。用户点击该链接,在新窗口中打开dailymail.co.uk网站。短短七秒后,网站的内容就被替换成了另外一个页面,上面写着“网站被黑,我是杜森”。这个恶意页面通过外部域名加载,但浏览器地址栏仍然显示的是www.dailymail.co.uk,这就意味着这种技术可以用于构
发布时间:2015-02-05 19:30 | 阅读:132252 | 评论:0 | 标签:安全警报 IE11 跨站脚本 xss 漏洞

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云