手动构建htm代码直接传给upload

   
分类:安全 | 2011-12-30 | 撸过 1,219 次
0人扯蛋

<form action="http://www.badguest.cn /ewebeditor/upload.asp?action=save&type=IMAGE&style=standard1" method=post name=myform enctype="multipart/form-data">
<input type=file name=uploadfile size=1 style="width:100%" onchange="originalfile.value=this.value">
<input type=hidden na[......]

继续阅读

深掘XSS漏洞场景之XSS Rootkit[完整修订版]

   
分类:安全 | 2011-10-16 | 撸过 4,901 次
0人扯蛋

0x00 前言

众所周知xss漏洞的风险定义一直比较模糊,XSS漏洞属于高危漏洞还是低风险漏洞一直以来都有所争议。XSS漏洞类型主要分为两种持久型和非持久型:

1. 非持久型XSS漏洞一般存在于URL参数中,需要访问黑客构造好的特定URL才能触发漏洞。

2. 持久型XSS漏洞一般存在于富文本等交互功能,如发帖留言等,黑客可以用XSS内容经正常功能进入数据库持久保存。

3. DOM XSS漏洞,也分为持久和非持久型两种,多是通过javascript DOM接口获取地址栏、referer或编码指定HTML标签内容造成。

一般持久型XSS漏洞比非持久型XSS漏洞风险等级高,从漏洞的本质上来[......]

继续阅读