月度存档: 1月 2009

这个东西或许可以bypass一些xss过滤

作者: 日期: 2009 年 01 月 13 日 没有评论 | 9,239 views

<s<script></script>cript>alert("hackedbykxlzx")<<script></script>/script>

<<script></script>script>alert("hackedbykxlzx")<<script></script>/script>

恩,放这里测几个rss的阅读器。

[……]

read more–>

烛光晚餐

作者: 日期: 2009 年 01 月 08 日 没有评论 | 7,892 views

昨天过生日,回家后灯灭了,突然有个带恶魔角的家伙从角落里蹦出来,吓了一大跳。

[……]

read more–>

opera9.52使用ajax读取本地文件漏洞进一步利用

作者: 日期: 2009 年 01 月 06 日 没有评论 | 5,150 views

在前文《opera9.52使用ajax读取本地文件漏洞》
中,提到了opera的ajax读取本地文件漏洞。

但是利用方式上,比较狭隘。

很少人会专门下载htm文件到本地,然后打开。

但是动态语言(php,asp等)只要修改header,就可以指定让用户下载。

[……]

read more–>

opera 9.52使用ajax读取本地文件漏洞

作者: 日期: 2009 年 01 月 05 日 没有评论 | 3,928 views

这也可能是一个安全特性吧,opera可以使用ajax读取本地文件。

ff3没有这个漏洞。

不废话,看代码吧。

利用方式如下:

这段代码保存为本地htm文件,然后使用opera打开。

将会把本地用户名为administrator在alibaba的cookie,发送到http://inbreak.net/kxlzxtest/testxss/a.php

[……]

read more–>

IXPUB网络安全攻防大赛—-元旦开大门

作者: 日期: 2009 年 01 月 01 日 没有评论 | 4,191 views

至广大玩家,本帖是关于为啥你们找不到门的废话贴,基本原则是先唐僧一下,最后把大家最想知道的。。。

嗯。。。新年快乐!

送红包。

[……]

read more–>