黑客风云——风云网络
设为首页 加入收藏 我要投稿 网站地图
您现在的位置: 黑客风云 >> 黑客文章 >> 网管频道 >> 入侵检测 >> 文章正文
[推荐]Google Xss又出跨站新漏洞
        ★★★★
Google Xss又出跨站新漏洞
文章整理发布:黑客风云 文章来源:www.05112.com 更新时间:2007-11-6
jx发现的一个goole的xss今天公布了:http://www.xfocus.net/articles/200711/957.html

又是一个DOM-XSS: 在登陆入口https://www.google.com/accounts/ServiceLogin?service=mail&rm=false&continue=http%3A%2F%2Fmail.google.com%2Fmail%2F%3Fui%3Dhtml%26zy%3Dl<mpl=default<mplcache=2&passive=truel

漏洞在function utmx_section():

l.hash也就是document.location.hash被document.write出来,一个很典型的DOM-XSS

在搞这个利用的过程中发现个很郁闷的问题,就是在ie里用iframe调用这个https的 居然取不到完整的cookie,ff可以,这个问题还没有很好的解决,希望您的指点..... :)
文章录入:cainiaowang    责任编辑:cainiaowang 
  • 上一篇文章:

  • 下一篇文章: 没有了
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    VIP 专 区
    抽根憋闷烟的心声
    学习网页制作的理由
    加入终身会员的理由!!!
    学习黑客编程的5大理由
    学习免杀的6大理由
    学习软件破解的理由
    常见问题解答
    汇款向导
    学员报名咨询
    最 新 热 门
    网站登陆接口的攻与防09-04
    联众游戏大厅GlobalLink glItemC09-04
    php代码不开源下的一种漏洞检测思08-25
    浅析BlogEz安全性07-26
    PHPWind-附件文件名跨站脚本漏洞06-26
    CGI漏洞精典汇总06-18
    动易新补丁加旧组件的BUG06-18
    apache文件名解析缺陷漏洞利用06-18
    新云网站管理系统UpdateUserToda06-09
    对青苑影院系统部分漏洞分析06-08
    Mozilla Firefox <= 2.0.0.3 res06-05
    Web迅雷(xunlei)0day漏洞曝光06-02
    相 关 文 章
  • 网软天下企业网站管理系统cookies注入漏

  • 网趣购物系统XP 3.2注入漏洞

  • 动易网站管理系统vote.asp页面存在SQL注

  • 风讯、科讯漏洞利用

  • ARP病毒利用联众、超星阅读器0Day漏洞大

  • 关于URL解析漏洞在PDF文档中的利用

  • "跨站" 无处不在

  • 风讯4高危漏洞

  • 不为人知的动网7.1 SQL版注入漏洞

  • 玩跨站怎么能少的了 DXBBS

  • Ghost XP系统含漏洞藏杀机 伺机破坏计算

  • 跨站跨到了主页里,解析云网论坛最新漏洞

    • Copyright @2006 黑客风云 ●业务联系:QQ 联系怪人 联系奇人 Email:给怪人发邮件 给奇人发邮件
    ICP备案:冀06009886