记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

CVE-2019-16219: WordPress (Core)存储型XSS漏洞

漏洞概述WordPress是最主流的内容管理系统(CMS),占全球CMS市场份额的60.4%,远高于第二的Joomla!(5.2%)。因此,有超过1/3的网站使用WordPress。FortiGuard研究人员近期发现一个WordPress中的存储型XSS 0day漏洞。该0day漏洞是由于WordPress 5.0中新内置的Gutenberg引发的XSS漏洞。该编辑器没有超过过滤Shortcode错误消息中的JavaScript/HTML代码。因此,有Contributor或更高权限的远程攻击者就可以在访问被黑页面的受害者浏览器中执行任意JS/HTML代码。如果受害者有更高权限,比如administrator权限,攻
发布时间:2019-10-08 13:10 | 阅读:18160 | 评论:0 | 标签:漏洞 XSS漏洞 xss

使用Sboxr自动发现和利用DOM(客户端)XSS漏洞

这一系列的博客文章将向你展示如何在单页或富JavaScript的应用程序上识别DOM XSS的问题。作为示例,我们将在DOM XSS playground(https://domgo.at)上解决10个练习题目,并为检测到的问题创建了简单的概念证明漏洞。这篇文章的内容涵盖了前两个练习的设置说明和解决方案。剩余的练习将在我们发布的其他文章中提到。我们还将发布一个gitbook,其中包含了Appsecco书籍门户网站上所有练习的解决方案。更新:gitbook会挂在我们的图书门户网站上—— https://appsecco.com/books/automating-discovery-and-exploiting-dom-c
发布时间:2019-04-24 12:25 | 阅读:97626 | 评论:0 | 标签:技术 XSS漏洞 xss 漏洞

基于DOM的XSS漏洞使Vinder,Shopify,Western Union和Imgur的6.85亿用户面临风险

来自VPNMentor的安全研究人员检测到多个客户端漏洞,允许黑客访问用户的个人资料和详细信息。基于DOM的XSS也称为0型XSS,此漏洞允许攻击者制作恶意URL,如果其他用户访问了URL,则javascript将在用户的浏览器中执行。它允许攻击者窃取受害者的会话令牌,登录凭据,执行任意操作以及捕获键盘记录。VPNMentor通过其负责任的披露计划向Tinder通报了漏洞。通过进一步分析,VPNMentor研究人员了解到存在漏洞端点并非由Tinder拥有,而是由branch.io拥有,该分支平台是全球许多大公司使用的归属平台。他们还发现,Shopify,Yelp,Western Union和Imgur等许多大型网站都使
发布时间:2018-10-15 12:20 | 阅读:96598 | 评论:0 | 标签:漏洞 XSS漏洞 xss

Snuck:一款自动化XSS漏洞扫描工具(含下载)

工具简介【下载地址】 snuck是一款自动化的漏洞扫描工具,它可以帮助你扫描Web应用中存在的XSS漏洞。snuck基于Selenium开发,并且支持Firefox、Chrome和IE浏览器。 snuck与传统的Web安全扫描工具有显著的区别,它会尝试利用特殊的注入向量来破坏网站的XSS过滤器,并通过这种方法提高漏洞的检出成功率。基本上说,snuck所采用的检测方法与iSTAR漏洞扫描工具的检测方法较为相似,但snuck针对的是特定的XSS过滤器。 下载和运行 snuck是一款采用Java编程语言开发的开源软件,该工具遵循Apache2.0许可证,你可以使用svn下载该工具。 svn checkout https://github.com/mauro-g/snuck snuck 下载完成之后,你可以使用
发布时间:2017-01-13 11:25 | 阅读:152591 | 评论:0 | 标签:工具 XSS漏洞 xss 扫描 漏洞

Snuck :自动化 XSS filter 绕过工具

项目主页 https://github.com/mauro-g/snuck 简介 Snuck是一个在Web应用程序中查找XSS漏洞的自动化工具。 它基于Selenium并支持Mozilla Firefox、Google Chrome和Internet Explorer。它采用基于注入反射上下文的检查,并依赖于一组专门的和混淆的攻击向量逃避过滤器的检测。此外,XSS测试是在浏览器中执行的,这种方法采用Selenium来驱动Web浏览器再现攻击者和受害者的行为。 Snuck与典型的Web安全扫描器有很大的不同,它试图通过专门的注入来打破给定的XSS过滤器,以提高成功率。攻击矢量基于反射上下文来选择,即反射网页的DOM中注入的精确点。 可以通过Selenium Web Driver访问页面的DOM,这是一个自动化框
发布时间:2017-01-11 11:20 | 阅读:173022 | 评论:0 | 标签:Web安全 Snuck XSS filter 绕过 XSS攻击向量 XSS漏洞 xss

anti-XSS:开源XSS脚本检测工具

项目主页 https://github.com/lewangbtcc/anti-XSS 简介 anti-XSS采用Python编写,除了必要的系统库和报告生成库,没有引入任何第三方库。通过迭代和二次开发,anti-XSS不仅可以在远端对目标站点进行XSS脚本的探测扫描,同时还可以部署在服务器上监控Web环境。 目前发布的版本为anti-XSS Pre-Release v0.1-alpha,相信经过一段时间的测试和开发,Release V1.0能够很快发布。 Requirements Python 2.7.x Reportlab 安装 你可以点击这里下载zip 格式的安装包 当然最好是通过Git下载并按要求来安装anti-XSS $ git clone https://git@github.com:lewan
发布时间:2016-11-01 01:05 | 阅读:123028 | 评论:0 | 标签:工具 anti-XSS xss xss扫描器 XSS漏洞 扫描器

LinkedIn论坛发现xss漏洞,可被黑客利用传播xss蠕虫

一个持续的跨站点脚本(XSS)漏洞影响著名招聘网站LinkedIn,并且在报道的时候已经被修复。 印度的安全研究员Rohit DUA发现网站的漏洞并且在星期三披露充分披露了漏洞详情。 持久性XSS安全漏洞,称为跨站点脚本漏洞,其攻击者提供的恶意数据会在服务器上保存并永久显示在网页上,网站的正常用户访问一个“更具破坏性的变异”,它影响了LinkedIn的帮助论坛。 该漏洞存在于LinkedIn的帮助门户。利用该漏洞,用户必须登录,去LinkedIn帮助中心,然后开始讨论。在“提供更多的细节”标签,打开提出的问题,攻击者可以提交攻击代码,该代码在执行时,会自动使用受害者的账号把该含有攻击代码的问题是自动张贴到论坛上。 如果利用这种漏洞,XSS蠕虫能够通过帮助论坛和执行的恶意代码进行传播。 对用户很高兴的事是:L
发布时间:2015-11-27 11:25 | 阅读:103189 | 评论:0 | 标签:安全 LinkedIn xss漏洞 xss 漏洞

在HTML5移动应用中挖掘XSS漏洞

Linus(@_zulln)是一位有着15年漏洞挖掘经验的瑞士黑客,本文就是他写的。现在使用HTML5开发移动APP越来越受欢迎。HTML5不仅开发效率高,而且可以跨平台,代码重用性也很高。Zoho(全球第一大在线软件提供商,总部位于美国)是一个有着1300万用户的HTML5邮件系统,我打算挖挖他们的漏洞。寻找Html和Javascript代码首先我从Google Play上下载了APK,用解压软件打开。assets文件夹中有很多html文件,html文件和javascript文件要比java文件读起来易懂很多。翻了几下之后我发现mailDetail.html是用来显示邮件内容的,这里有一个漏洞非常有趣。读了代码,懂了代码结构之后,发现它调用了setContent方法:function&n
发布时间:2015-03-26 15:55 | 阅读:80549 | 评论:0 | 标签:WEB安全 html5 XSS漏洞 xss 漏洞 移动

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云