http://s.chinaunix.net/bbs.php?q=%22%3E%3C%73%63%72%69%70%74%3E%77%68%69%6C%65%28%31%29%61%6C%65%72%74%28%2F%66%61%6E%71%69%61%6E%67%2F%29%3C%2F%73%63%72%69%70%74%3E&username=&ie=gbk&sort_type=dateline&st=title&forums=all [ 本帖最后由 南非蜘蛛 于 2008-11-17 17:54 编辑 ]

其实这个话题很早就想说说了，发现国内不少PHP站点都有xss漏洞。今天偶然看到PHP5的 一个xss漏洞 ，在此小结一下。顺便提醒，使用PHP5的朋友最好打下补丁，或者升级一下。 如果你不懂什么是xss，可以看 这里 ，或者 这里 （中文的也许会好懂一些）。 国内不少论坛都存在跨站脚本漏洞，例如 这里 有一个Google Hack+xss的攻击例子，针对的是Discuz 4.0.0RC3。国外也很多这样的例子，甚至Google也出现过，不过在12月初时修正了。跨...

为了防止xxs攻击, 我不得不在每个页面输出的地方, 都加上一个函数common_htmlspecialchars [code] function common_htmlspecialchars($str) { $str = preg_replace('/&(?!#[0-9]+;)/s', '&', $str); $str = str_replace(array('<', '>', '"'), array('<', '>', '"'), $str); return $str; } [/code] 不用php自带的htmlspecialchars 原因是 1. 那个函数对 之类的字符串支持不好 2. 我不需要转义single quote, dou...

I thought this may interests you......... http://www.extremetech.com/article2/0,3973,841047,00.asp

作者: Fenng | 可以转载, 转载时务必以超链接形式标明文章原始出处和作者信息及 版权声明 网址: http://www.dbanotes.net/security/ratproxy_google_xss.html 跨站 脚本 攻击( xss , Cross Site Scripting) 可能是目前所有网站都比较头疼的问题， Google 也不例外。这次 Google 又做了一次雷锋，把内部用来审计 xss 的工具开源了： ratproxy 。 Google_ratProxy.png Ratproxy 工作流程： 1) 运行脚本后，会在本地启动一个代理服...

我知道校内网曾经爆发的那个蠕虫，那时候爆发这个相对来说容易，因为那时xss没任何挑战，而AJAX蠕虫不是谁都可以写出来的，至少要有不错的 JavaScript编程能力。我是这两天才开始认真使用校内网的，使用前就发文声称要xss^^，没想到几个小时的渗透，发现了校内网的过滤系统就是形同虚设。 　　下面详细讲解下这个渗透过程，技术讨论而已。其他邪恶的问题一概不回答。 　　一、先了解下面这些： 　　渗透点为校内网的涂鸦板，这个涂...

网络技术

引自于我的blog，贴图很麻烦，给个链接。 http://blog.csdn.net/tedli/archive/2008/02/22/2112340.aspx

【摘 要】今天偶然看到PHP5的一个xss漏洞，在此小结一下。顺便提醒，使用PHP5的朋友最好打下补丁，或者升级一下。 国内不少论坛都存在跨站脚本漏洞，国外也很多这样的例子，甚至Google也出现过，不过在12月初时修正了。(编者注：关于跨站脚本漏洞攻击，读者可参阅《详解xss跨站脚本攻击》)。跨站攻击很容易就可以构造，而且非常隐蔽，不易被查觉（通常盗取信息后马上跳转回原页面）。 　　如何攻击，在此不作说明（也不要问我），...

转自： http://www.webdn.com/web_file/program/php/0602080321/ 【摘 要】今天偶然看到PHP5的一个xss漏洞，在此小结一下。顺便提醒，使用PHP5的朋友最好打下补丁，或者升级一下。 国内不少论坛都存在跨站脚本漏洞，国外也很多这样的例子，甚至Google也出现过，不过在12月初时修正了。(编者注：关于跨站脚本漏洞攻击，读者可参阅《详解xss跨站脚本攻击》)。跨站攻击很容易就可以构造，而且非常隐蔽，不易被查觉（通常盗取信息后...

文章作者：茄子宝 原始连接： http://www.eviloctal.com/ 首先我已经在 《xss worm初尝试》 http://forum.eviloctal.com/read-htm-tid-24263-page-e.html 这个帖子里详细说明了SOHU这个xss漏洞.这个漏洞要写出xss worm有两个限制： 1.xss代码长度限制，不能超过2000字符。 分析：写成JAVACRIPT后需转HTML编码十进制，一小段便超过2000字符了。 2.“域权限”限制。 分析：xss worm的POST数据相关代码不能从站外调用，通俗点讲就是不...