XSS攻击共3篇
跨站点脚本 (XSS) 攻击是一种注入,其中恶意脚本被注入到其他良性和受信任的网站中。当攻击者使用 Web 应用程序将恶意代码(通常以浏览器端脚本的形式)发送给不同的最终用户时,就会发生 XSS 攻击。
黑产godlike攻击 邮箱 XSS 窃取 appleID 的案例分析-FancyPig's blog

黑产godlike攻击 邮箱 XSS 窃取 appleID 的案例分析

最近黑产利用腾讯邮箱的漏洞组合,开始频繁的针对腾讯用户实施攻击。 其利用的页面都起名为godlike.html,所以我们把这起攻击事件命名为godlike。 主要被利用的漏洞有3个, 一个 URL 跳转, 一个 ...
wooyundrop的头像-FancyPig's blogwooyun小助手7年前
062513
隐私泄露杀手锏:Flash 权限反射-FancyPig's blog

隐私泄露杀手锏:Flash 权限反射

0x00 前言 一直以为该风险早已被重视,但最近无意中发现,仍有不少网站存在该缺陷,其中不乏一些常用的邮箱、社交网站,于是有必要再探讨一遍。 事实上,这本不是什么漏洞,是 Flash 与生俱来的...
wooyundrop的头像-FancyPig's blogwooyun小助手7年前
163025
雅虎某分站的XSS导致雅虎邮箱沦陷-FancyPig's blog

雅虎某分站的XSS导致雅虎邮箱沦陷

0x00 前言 很多时候我们会因为一个活动或者一些其它的原因建立一些临时的站点。但是糟糕的是一旦这一切过去后我们会忘了关闭它。就像我在http://hk.promotions.yahoo.com上发现的这个漏洞一样,...
wooyundrop的头像-FancyPig's blogwooyun小助手8年前
062629