xss

作者: shadowflow | 来源:发表于2018-08-04 19:55 被阅读0次
  1. PHPMyWind
    漏洞介绍
    PHPMyWind 5.3存储型XSS:漏洞公开时,PHPMyWind 5.3以及更早版本中存有存储型XSS漏洞,允许恶意访问者在客户留言处插入XSS利用语句,执行JS代码,从而获取网站管理员权限。漏洞存在于message_update.php文件中的content参数,漏洞CVE编号为(CVE-2017-12984 )。
    影响版本
    安全人员发现最近更新的5.4版本,该问题依然存在,所以漏洞影响版本号 <= 5.4
  2. TurboMai
    漏洞介绍
    TurboMail邮件系统出现XSS存储型漏洞,攻击者可利用发邮件,通过受害者点击来执行JS脚本语句,触发XSS漏洞
    影响范围
    系统版本 <=6.0.0
    漏洞危害
    攻击者通过发送邮件,诱使用户点击恶意邮件,攻击者可获得被害者当前账号Cookie,通过登录邮箱,甚至可能导致整个系统被攻击者恶意篡改,危害十分严重。
  3. DedeCMS_v5.7存储型XSS
    利用:
    在确认订单信息处存在存储型xss
  4. discuz全版本存储型-DOM-XSS
  5. WordPress Brafton 3.2.10反射性xss
  6. 蝉知CMS v5.6_1反射型xss
  7. 蝉知CMS v5.6_2反射型xss
  8. Discuz GetColor DOM-XSS
  9. electron跨平台XSS
  10. postMessage XSS
  11. localStorage XSS
  12. flash XSS
  13. react XSS
  14. 变种XSS:持久控制

相关文章

  • 跨站攻击脚本-XSS

    XSS: Cross Site Scripting XSS 概念 XSS 分类 反射型xss攻击图示 XSS 攻击...

  • XSS payload.

    alert('XSS') alert("XSS") alert('XSS') alert("XSS") S...

  • test

    alert('xss')alert('xss') alert('xss')

  • Django中xss和静态文件的引用(十二)

    一、xss(跨域脚本攻击)的基本介绍 1、xss分类: 反射型xss 存储型xss 2、xss的概念 XSS攻击全...

  • XSS--LOG-1

    XSS总结: xss分为三种,反射型xss,DOM型XSS及存储型XSS,不同类型的XSS的危害不同,有兴趣的...

  • 第三章 XSS 攻击

    要点 XSS 攻击 XSS 防护 一、 XSS攻击 XSS攻击 (Cross-Site Scripting,跨站脚...

  • XSS 与 CSRF 两种跨站攻击

    XSS XSS:跨站脚本(Cross-site scripting) XSS:脚本中的不速之客 XSS 全称“跨站...

  • 网络安全必学知识点之XSS漏洞

    xss漏洞小结 一、初识XSS 1、什么是XSS XSS全称跨站脚本(Cross Site Scripting),...

  • php常见的攻击

    一、跨站点脚本攻击(XSS) XSS介绍: XSS : 跨站脚本(cross site script) XSS是指...

  • XSS-CSRF的bvwa破解

    A-XSS-Reflected 一、XSS:(中级别) 测试payload:“ alert(“xss”) ”:测试...

网友评论

    本文标题:xss

    本文链接:https://www.haomeiwen.com/subject/qsisvftx.html