搜索资源列表
139E-mailwormwrittenexamples
- 利用mail.139.com,由于对邮件正文过滤不严,导致存在xss漏洞来触发浏览器去读取远端的js脚本,并且执行该脚本。该脚本能够在IE浏览器执行。 同时,经过分析发现,mail.139.com中发送邮件的功能存在CSRF弱点 可以通过Ajax技术获取发送邮件所需要的mid值。另外邮箱的“通信录 “中的联系人邮件可以直接通过javascr ipt取出。-Using mail.139.com, due to lax message
wordpress-3.1.1-zh_CN
- WordPress 3.1.1 中文版本现已发布。此版本是修订版本,修复了 3.1 中包含安全问题在内的近 30 个问题。几个重要更新内容: 加强媒体文件上传的安全性 性能改进 增加对 IIS6 的支持 修正分类和 PATHINFO(/index.php/)的固定链接问题 修正了在某些极端情况下,数据库查询和分类法相关内容可能导致插件不兼容的问题 3.1.1 版本包含了我们的安全团队成员、Word
csrfcatcher
- 仅用于Discuz!X。用于开发时,截获应用程序是否有CSRF问题。需要搭配官方发布的Debug工具。-Only Discuz! X. For development, the intercept application has CSRF problem. Needs with the official release Debug tools.
Web-front-end-hacking-techniques
- Web 前端的黑客攻防技术是一门非常新颖且有趣的黑客技术,主要包含Web 前端安全的跨站脚本 (XSS)、跨站请求伪造(CSRF)、界面操作劫持这三大类,涉及的知识点涵盖信任与信任关系、Cookie 安全、Flash 安全、DOM 渲染、字符集、跨域、原生态攻击、高级钓鱼、蠕虫思想等,这些都是研究前端 安全的人必备的知识点。本书作者深入剖析了许多经典的攻防技巧,并给出了许多独到的安全见解。-Web front-end hac
web-broser
- web 前端黑客技术揭秘:主要包括XSS/CSRF/界面操作劫持这三大类-Web front end hacking techniques
xss+csrf+html练习源码
- xss反射存储型的+csrf+html注入老网站的练习源码(Xss+csrf+html practice source code)