freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

[视频]蛋糕背后的大灰狼:你是互联网上的那只小白兔吗?
2013-10-25 20:09:03


短片中,我们向一位妹子(特别鸣谢演员肉肉)发送一个恶意链接,此链接中含有一枚DOM XSS漏洞。通过这个漏洞获取到了此妹子的浏览器Cookies,从而进入妹子QQ空间,查看一些敏感信息。

在此视频下,有一位用户评论:


”有意思吗?能劫持到的都是信任你们的人。不然谁会没事点开一些乱七八糟的链接。标题应该改为《黑客值得信任吗》比较贴切“


作为普通用户来说,他们能意识到乱点链接是有危害的!但是实际上,很多时候,我们就算没有乱点链接,只是普通的上上网,看看别人发布的文章,甚至是某一篇感兴趣的日志,都是有可能成为受害者的。

因此这一次,我们以一个 腾讯QQ空间日志功能上存在的XSS漏洞作为案例,进行了一个视频录制。很多人知道XSS,但是并不知道XSS攻击会有什么后果。还有另外一个用户对我们上一个视频的评论:


”有意思吗?能劫持到的都是信任你们的人。不然谁会没事点开一些乱七八糟的链接。标题应该改为《黑客值得信任吗》比较贴切“


这里想说的是,我们的视频并不强调XSS漏洞挖掘本身的技术含量,并不会纰漏技术细节;目的仅仅是让普通网民看到一个XSS漏洞可以有多么隐蔽,可以被用来做什么!

本文作者:, 转载请注明来自FreeBuf.COM

被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑