1 最近迷上了xss,感觉各种飘逸,特别是http://www.wooyun.org/whitehats/gainover的文章都非常好
2 然后去搞自己学校的邮箱,凭感觉应该不难,结果尝试了img 的各种方法失败,script标签变形失败,flash和object这种也不行,变形的还是蛮厉害的
3但是 xss:expression 这种还是中了,感觉这种的变形是最多的,各种绕,
4 ,然后邮箱xss最好的几个利用手段
a. 设置转发,这个是比较隐蔽的手段
b.自然是偷cookie了,这个也比较好用,但是要求对方cookie不能设置http only
c.直接偷信,比较复杂和霸道,但是效果也影响了
d.配合别的存储型xss,直接形成持久性后门
5.最近搞flash xss感觉也各种猛啊,基本上大部分swf反编译后都能找到敏感函数类似load_data,ExternalInterface.call这些都非常敏感。
6http://ha.ckers.org/xss.html 虽然比较老,但是依然非常不错。
7 我的sinnapp更新了偷信的js
8 同时修正了大部分人写ajax时的http,因为老的msxml2是不能发送cookie的,有点bug,用6.0的就没问题了
function ajaxFunction(){
var xmlHttp;
try{
// Firefox, Opera 8.0+, Safari
xmlHttp=new XMLHttpRequest();
}catch (e){
try {
xmlHttp = new ActiveXObject("Msxml2.XMLHTTP.6.0");
} catch (e) {
try {
xmlHttp = new ActiveXObject("Msxml2.XMLHTTP.4.0");
} catch (e) {
try{
xmlHttp=new ActiveXObject("Msxml2.XMLHTTP");
}catch (e){
try{
xmlHttp=new ActiveXObject("Microsoft.XMLHTTP");
}catch (e){
//alert("鎮ㄧ殑娴忚 鍣ㄤ笉鏀 寔AJAX锛?");
return false;
}
}
}
}
}
return xmlHttp;
}
9 java的那个洞,要好好研究下,感觉有可能是下一个struts2