X-XSS-噩梦:利用XSS过滤器发起的XSS攻击

本文探讨了利用IE浏览器XSS过滤器进行XSS攻击的技术细节,涉及CVE-2015-6144和CVE-2015-6176漏洞,已在微软12月补丁中修复。作者在CODE BLUE安全会议上分享了攻击概念,并发布了隐藏幻灯片和PoC复现页面。

X-XSS-噩梦:利用XSS过滤器发起的XSS攻击

在这篇文章中,我想分享一种利用IE浏览器XSS过滤器进行XSS攻击的方法。该问题已在微软12月的补丁中修复。(CVE-2015-6144 / CVE-2015-6176)

我在日本安全会议CODE BLUE上演讲过这个话题。你可以在这里找到我的名字。在我的演讲中,我只讨论了概念,没有涉及攻击技术的细节,因为当时该问题尚未修复。

今天,我终于可以发布隐藏的幻灯片了!耶!

真正的X-XSS-噩梦幻灯片如下:

X-XSS-噩梦:1; mode=attack 利用XSS过滤器发起的XSS攻击 - Masato Kinugawa

我报告的一些攻击向量尚未修复,因此我不得不删除部分幻灯片 :p

你可以从这个页面复现一些PoC:

http://l0.cm/xxn/

希望你喜欢!

发布时间:2015年12月16日 上午10:14
标签:IE, 安全, 幻灯片, XSS, XSS过滤器

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次