X-XSS-Nightmare:利用XSS过滤器发起的XSS攻击

本文详细分析了如何利用IE浏览器的XSS过滤器漏洞发起跨站脚本攻击,该漏洞已被微软在12月补丁中修复(CVE-2015-6144/CVE-2015-6176),并包含技术细节和概念验证演示。

X-XSS-Nightmare:利用XSS过滤器发起的XSS攻击

本文将分享如何利用IE浏览器的XSS过滤器漏洞发起XSS攻击。该漏洞已被微软在12月安全补丁中修复(CVE-2015-6144/CVE-2015-6176)。

我曾在日本信息安全会议CODE BLUE上讨论过这个话题。由于当时漏洞尚未修复,我的演讲仅涉及攻击概念而回避了具体技术细节。

现在终于可以公开隐藏的技术幻灯片了!真正的X-XSS-Nightmare技术内容如下:

X-XSS-Nightmare技术幻灯片

注意:由于部分已报告的攻击向量尚未修复,部分幻灯片内容已被移除。

您可以通过以下页面复现部分概念验证: http://l0.cm/xxn/

希望这些内容对您有所启发!

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次