[视频]蛋糕背后的大灰狼:你是互联网上的那只小白兔吗?

2013-10-25 328253人围观 ,发现 49 个不明物体 视频


短片中,我们向一位妹子(特别鸣谢演员肉肉)发送一个恶意链接,此链接中含有一枚DOM XSS漏洞。通过这个漏洞获取到了此妹子的浏览器Cookies,从而进入妹子QQ空间,查看一些敏感信息。

在此视频下,有一位用户评论:


”有意思吗?能劫持到的都是信任你们的人。不然谁会没事点开一些乱七八糟的链接。标题应该改为《黑客值得信任吗》比较贴切“


作为普通用户来说,他们能意识到乱点链接是有危害的!但是实际上,很多时候,我们就算没有乱点链接,只是普通的上上网,看看别人发布的文章,甚至是某一篇感兴趣的日志,都是有可能成为受害者的。

因此这一次,我们以一个 腾讯QQ空间日志功能上存在的XSS漏洞作为案例,进行了一个视频录制。很多人知道XSS,但是并不知道XSS攻击会有什么后果。还有另外一个用户对我们上一个视频的评论:


”有意思吗?能劫持到的都是信任你们的人。不然谁会没事点开一些乱七八糟的链接。标题应该改为《黑客值得信任吗》比较贴切“


这里想说的是,我们的视频并不强调XSS漏洞挖掘本身的技术含量,并不会纰漏技术细节;目的仅仅是让普通网民看到一个XSS漏洞可以有多么隐蔽,可以被用来做什么!

这些评论亮了

  • stdafx.h 回复
    很多人是被奶茶妹妹吸引 点进来的 我没说错把 如果你是 就点下亮了 看看到底有多少人因为妹子的原因
    )187( 亮了
  • 河蟹 回复
    靠 我守着这个xss这么久都没发出来,你就为了炫耀就爆出来了!!
    )106( 亮了
  • anlfi (5级) 回复
    死心吧我是不会和你做朋友的
    ====
    看到又如何╮(╯▽╰)╭ 我还做过更邪恶的事
    甚至在人家车上装GPS定位系统 分析人家每天的行走路线
    替换电信路由做过滤网关 入侵小区监控系统
    直到最后的最后 还是没想清楚如何相遇 然后就有了上面那语句话
    人就是这样的动物 当你想得到的时候未知是美丽的 但你了解一切就会对现实失去兴趣
    至于如何危险 作为hack的职能 你的目的不正是那样吗 那又为何需要告诉别人自己能做到什么呢
    难道我不上网就能避免了吗(笑)
    屌丝始终是屌丝 虽然我不知道意义是什么 但实质上都是利益欲望主导的一切
    )37( 亮了
  • 王凯伦 回复
    不就是xss+ClientKey么 感觉很屌么 炒冷饭
    )34( 亮了
  • bllca (1级) 回复
    片头曲是东京热吗- -
    )19( 亮了
发表评论

已有 49 条评论

取消
Loading...
css.php