紐約時報所有2013年前舊文章XSS漏洞

Tags

0Day, 瀏覽器, 白帽子, 程序, 網站, 網絡, 腳本, 計算機, 黑客, IT, php, 利用, 安全, 應用, 技術, 攻擊, 數據庫, 測試, 漏洞, 信息

紐約時報所有2013年前舊文章XSS漏洞

新加坡南洋理工大學物理和數學科學學院博士生王晶(Wang Jing)發現，紐約時報所有2013年前的文章都可已用來攻擊。“2013年前所有包含“PRINT”,”SINGLE PAGE”, “Page” 和“NEXT PAGE” 按鈕的文章都有此漏洞“。

當被問及漏洞的重要性時，王晶回答“對XSS攻擊而言，非常重要的壹件事情是如何說服受害者點擊URL。因為所有的舊文章都可已用來攻擊，所有用護非常容易遭受攻擊“。

http://mathdaily.lofter.com/post/1cc75b20_42053c4

Advertisements

隱蔽重定向安全漏洞

Tags

0Day, 瀏覽器, 白帽子, 程序, 網站, 網絡, 腳本, 計算機, 黑客, IT, php, 利用, 安全, 應用, 技術, 攻擊, 數據庫, 測試, 漏洞, 信息

隱蔽重定向（英语：Covert Redirect）[1]，是關於單點登錄 (Single sign-on) 的安全漏洞。因其對 OAuth 和 OpenID 的影響而為人所知[2]。由新加坡南洋理工大學物理和數學科學學院博士生王晶（Wang Jing）發現並命名[3]。

Covert Redirect的壹個重要應用是phishing[4]，別的網站釣魚是用假的網站，而 Covert Redirect卻是用真的知名網站進行釣魚。這是壹種完美釣魚方式[5]。

http://guyuzui.lofter.com/post/1ccdcda4_41db9be