XSS - 文章分类 - wuliuqiii

smb xss

摘要：cature/smb模块http://bbs.pediy.com/showthread.php?t=176189NetBIOSnbns_responsehttp://www.freebuf.com/articles/5238.html 阅读全文

posted @ 2014-02-27 11:21 wuliuqiii

[总结] 字符集编码

摘要：[ISO-2022-KR].在这个字符集当中存在一种缺陷。就是会把以开头结尾的一串字符看作是2 bytes也就是一个字符。利用：onmouseover=location='jav\x41script\x3Aalert\x28"Mxx"\x29' >xxx 阅读全文

posted @ 2014-01-06 22:40 wuliuqiii 阅读(69) 评论(0) 推荐(0)

摘要：参考：http://sb.f4ck.org/thread-16588-1-1.html漏洞名称：Mozilla Firefox/Thunderbird/SeaMonkey字符编码跨域XSS漏洞（CVE-2013-5612）受影响系统：Mozilla Firefox < 26，Mozilla Thunderbird < 24.2，Mozilla SeaMonkey < 2.23，Mozilla Firefox ESR < 24.2描述：Firefox是一款非常流行的开源WEB浏览器。Thunderbird是一个邮件客户端，支持IMAP、POP邮件协议以及HTML邮件格式。阅读全文

posted @ 2014-01-06 22:38 wuliuqiii

wuliuqiii

公告

文章分类 - XSS

smb xss

[总结] 字符集编码

[总结] CVE-2013-5612