登陆 注册
  • 长虹电器旗舰店被“薅”倒闭背后的风险与防控

    dingxiangdingxiang 2020-10-16

    10月10日,某大型电商平台上一家名为“长虹厨房电器旗舰店”的商家公告称,因为某推广机构的恶意欺骗,标价60多元的电热水壶,被不到10元钱买下拍了20万单。由此产生巨大的损失,甚至有破产倒闭风险,恳请消费者退款。有网友认为“薅羊毛”不能薅秃了羊,决定申请退款;也有网友观点认为,消费者并无过错,商家理应为自己的行为负责,营销活动中出现了问题不应该将责任推给消费...

  • 前端中存在的变量劫持漏洞

    安小安安小安 2019-07-03

    0x1 基础知识当页面存在iframe的时候,父页面和子页面是可以相互获取到对方的window对象的,主要利用下面的方法。(本文不考虑 iframe 的 sandbox 属性,所有测试都是在不添加任何sandbox的限制下进行。)父访问子:document.getElementById("iframe1&qu...

  • Google搜索中的突变XSS丨Mutation XSS in Google Search​.

    桑云信息安云桑云信息安云 2019-04-25

    2018年9月26日,开源Closure库(最初由谷歌创建并用于谷歌搜索)的一名开发人员创建了一个提交,删除了部分输入过滤。据推测,这是因为开发人员在用户界面设计方面出现了问题。但此次提交的开发人员以及审核人员并未发现这一举动将会导致XSS。2019年2月,安全研究员Masato Kinugawa发现了这个漏洞,并将其报告给了Google。Google立即做...

  • 宝塔面板6.x版本前台存储xss+后台csrf组合拳getshell

    M4stM4st 2018-11-14

    宝塔是近几年刚崛起的一款服务器面板,深受各大站长的喜欢,windows2003 windows2008windosws 2012系统,linux centos deepin debian fedora系统都可以使用宝塔的面板来管理服务器,宝塔可以一键部署网站的环境,IIS环境搭建,Nginx环境,PHP环境搭建,apache jsp环境,mysql数据库,o...

  • 树洞外链存在Xss漏洞

    桑云信息Lzers桑云信息Lzers 2018-10-28

    00x01介绍树洞外链让站长能以最简单的方式、最低廉的成本搭建外链服务网站而不必操心文件服务器的维护等工作。树洞外链允许你将文件存放在不同位置-本地服务器、远程服务器、七牛云存储、阿里云OSS、又拍云存储。你只需进行简单设置就能对接云存储服务。我们后续还将开发支持更多的存储方式。用户可以注册账号管理查看已上传的文件,你也可以设置不同的用户组并通过出售用户组、...

  • burpsuite检测xss漏洞 burpsuite实战指南

    WySecWySec 2018-10-04

    XSS(跨站脚本攻击)漏洞是Web应用程序中最常见的漏洞之一,它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的,比如获取用户的cookie,导航到恶意网站,携带木马等。根据其触发方式的不同,通常分为反射型XSS、存储型XSS和DOM-base型XSS。漏洞“注入...

1
请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net