X-XSS-Nightmare:利用XSS过滤器进行XSS攻击

本文详细介绍了利用IE的XSS过滤器进行XSS攻击的技术细节,包括攻击向量的分析和微软的修复情况。文章还提供了PoC复现链接,帮助读者深入理解这一安全漏洞。

X-XSS-Nightmare:利用XSS过滤器进行XSS攻击

在这篇文章中,我想分享一种利用IE的XSS过滤器进行的XSS攻击。这个问题已经在微软的12月补丁中修复。(CVE-2015-6144 / CVE-2015-6176)

我在日本的信息安全会议CODE BLUE上谈到了这个话题。你可以在这里找到我的名字。在我的演讲中,我只讨论了概念,没有涉及攻击技术的细节,因为当时还没有修复。

今天,我终于可以发布隐藏的幻灯片了!耶!

真正的X-XSS-Nightmare幻灯片如下。

X-XSS-Nightmare: 1; mode=attack XSS Attacks Exploiting XSS Filter from Masato Kinugawa

我报告的一些攻击向量还没有修复。所以,我不得不删除一些幻灯片 :p

你可以从这个页面复现一些PoC:

http://l0.cm/xxn/

希望你喜欢!

发布时间:2015年12月16日,上午10:14

标签:IE, 安全, 幻灯片, XSS, XSS过滤器

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次