X-XSS-Nightmare: XSS Attacks Exploiting XSS Filter
在这篇文章中,我想分享使用IE的XSS过滤器进行的XSS攻击。这个问题已在微软的12月补丁中得到修复。(CVE-2015-6144 / CVE-2015-6176)
我在名为CODE BLUE的日本信息安全会议上讨论过这个话题。你可以在这里找到我的名字。在我的演讲中,我只讨论了概念,没有涉及攻击技术的细节,因为当时这个问题还没有被修复。
今天,我终于可以发布隐藏的幻灯片了!耶!
真正的X-XSS-Nightmare幻灯片如下:
X-XSS-Nightmare: 1; mode=attack XSS Attacks Exploiting XSS Filter from Masato Kinugawa
我报告的一些攻击向量尚未修复。因此,我不得不删除一些幻灯片 :p
你可以从这个页面复现一些概念验证:
希望你喜欢!
发布时间:星期三, 十二月 16, 2015 10:14 AM
标签:IE, Security, Slides, XSS, XSSFilter