#!/xeye_team/G
#date:2010-04-01
[ 信任机制下的问题 ]
这个本来是2010年的愚人节想要发布的。
每年的4-1都是xeye的周年纪念,不管手里的料有没有被抖光了,还是得来扯扯蛋表示我们还在地球。
-=-=-=-=-=-=-=-=-=
I. 信任机制
信任是用于简化流程、关系的一种手段,采取信任之后会产生依赖关系。
阅读全文
现在的web服务器和开发工具虽然不会再出现像asp的%81那样明显的漏洞了,但是由于开发人员的疏忽和各种语言特性组合造成的一些奇异的漏洞仍然会存在。今天偶然读到的XSS Woes,就详细讲述了和$_SERVER[’PHP_SELF’]相关的一个危险漏洞。 阅读全文
$_SERVER[’PHP_SELF’]在开发的时候常会用到,一般用来引用当前网页地址,并且它是系统自动生成的全局变量,也会有什么问题么?让我们先看看下面的代码吧:
<form action=”<?php echo $_SERVER[’PHP_SELF’]; ?>”>
<input type=”submit” name=”submit” value=http://www.hack58.net//Article/html/3/7/2009/”submit” />
</form>
这段代码非常简单,我们想用$_SERVER[’PHP_SELF’]来让网页提交时提交到它自己,假设代码文件名为test.php,在执行的时候就一定会得到我们期望的地址么?首先试试地址http://…/test.php,结果当然是没有问题的啦,别着急,你再访问一下http://…/test.php/a=1,将会得到如下客户端代码:
From:web应用安全观察站
MS Anti-XSS Lib实在是一个非常好的工具库,从3.0版本开始就内含了一个SRE(Security Runtime Engine),SRE实现为一个HttpModule。
现在3.1版本也发布了,主要是做了性能优化以及改进的SRE功能,提供了两个新的安全方法
-
- GetSafeHtml
- GetSafeHtmlFragment
阅读全文
fly_flash — Jump/XSS/CSRF in Flash
Author: lake2@80sec.com
Site: http://www.80sec.com
Date: 2009-8-26
From: http://www.80sec.com/release/fly_flash.txt
80SEC — know it then hack it !
[ description ]
fly_flash is a tool for penetration in flash
阅读全文
Author: jianxin [80sec]
EMail: jianxin#80sec.com
Site: http://www.80sec.com
Date: 2008-12-24
From: http://www.80sec.com/release/xss-how-to-root.txt
[ 目录 ]
0×00 前言 阅读全文
0×01 xss渗透测试基本思路
0×02 一次黑盒的xss渗透测试
0×03 一次白盒的xss渗透测试
0×04 总结
订阅我的博客
