记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Django CSRF 防护绕过漏洞分析

0x01 Django CSRF Bypass 原始漏洞链接 https://hackerone.com/reports/26647 0x02 使用 Google Analytics 进行 Cookie 注入 Google Analytics 会设置这样的 Cookie 来追踪用户访问__utmz=123456.123456789.11.2.utmcsr=[HOST]|utmccn=(referral)|utmcmd=referral|utmcct=[PATH]比如__utmz=123456.123456789.11.2.utmcsr=blackfan.ru|utmccn=(referral)|utmcmd=referral|utmcct=/path/用户可以完全控制 referer 中的 path,然后在放入
发布时间:2016-10-14 22:30 | 阅读:134780 | 评论:0 | 标签:Web安全 bypass cookie注入 csrf Django 漏洞分析 CSRF 漏洞

Cookiel劫持测试工具 – Cookie Injecting Tools

‍‍‍‍Cookie Injecting Tools 是一款简单的开源cookie利用工具,是Chrome浏览器上开发的一个扩展插件,能够灵活地进行SQL注入测试,编辑以及添加删除COOKIE,界面简洁,易于使用‍‍。‍‍‍‍‍‍1.下载和安装‍‍‍‍下载可以直接下载打包好的CRX文件,源码就包含其中,当然也可以直接下载源码运行‍‍https://github.com/lfzark/cookie-injecting-tools/‍‍‍‍有两种方式‍‍‍‍‍‍‍‍1.1 把.crx改成.rar,这样你就得到一个rar压缩文件,然后右键解压这个压缩文件,你会得到一个文件夹,可以看到里面的源码然后打开chrome://settings/extensions,点击上方的“载入正在开发的扩展程序
发布时间:2014-08-02 17:40 | 阅读:87118 | 评论:0 | 标签:工具 cookie注入 SQL注入

ESPCMS最新cookie注入漏洞分析

感谢n3wf投递0×00  简介:易思ESPCMS企业网站管理系统基于LAMP开发构建的企业网站管理系统,它具有操作简单、功能强大、稳定性好、扩展性及安全性强、二次开发及后期维护方便,可以帮您迅速、轻松地构建起一个强大专业的企业网站。0×01  漏洞分析:function in_list() {parent::start_pagetemplate();$lng = (admin_LNG == 'big5') ? $this->CON['is_lancode'] : admin_LNG;$cartid = $this->fun->accept('ecisp_order_list', 'C');//接收cookie
发布时间:2013-04-04 13:00 | 阅读:69611 | 评论:0 | 标签:WEB安全 cookie注入 espcms web漏洞 注入 cms

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云