记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

wix.com的Dom-Basic XSS漏洞

前言 wix.com是Java和HTML5出版平台,目前用户已经超过了数百万。而最近有研究人员在wix.com上面发现了基于DOM的跨站脚本漏洞,该漏洞被攻击者利用来对任何运行在wix.com上面的网站并获取控制权。 什么是Dom-Basic XSS 基于Dom的XSS攻击,其中攻击的有效载荷在受害者使用的浏览器上修改Dom环境从而被用作是原客户端的脚本,客户端的代码在一个“意外”的方式下运行,也就是说,页面本身不会改变,但是页面中包含的客户端代码由于DOM环境中发生的恶意修改而有所不同。 基于DOM的XSS攻击与常见的XSS攻击截然不同,由于服务器端脆弱性而在响应页面中提供恶意有效载荷。 利用 在wix.com上有一个严重的DOM-XSS漏洞,允许攻击者完全控制人和托管在wix上面的网站。只需要将一个参数添加
发布时间:2016-11-05 02:05 | 阅读:184559 | 评论:0 | 标签:Web安全 DOM Javascript wix.com xss 漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云