FireFox 3.5 Heap Spray OS X Exploit

POC:http://www.milw0rm.com/exploits/9247

有更新習慣的人不用太擔心~

TinyBrowser (TinyMCE Editor File browser) 1.41.6 - Multiple Vulnerabilitis

POC:http://www.milw0rm.com/exploits/9296

Firefox 3.5 正體中文版

使用Firefox的網友記得去更新~

http://zh-tw.www.mozilla.com/zh-TW/

Discuz! 7.0 及以下版本后台拿webshell

http://www.oldjun.com/blog/index.php/archives/48/

WordPress 2.8.1 xss漏洞

官方版本已經更新到2.8.2

漏洞代码：

wordpress\wp-admin\includes\template.php

文件中的$author_url没有对单引号做过滤，最后又使用拼接href='$author_url'。

导致我们可以添加一个这个href的事件函数进去。

PHP代码

2085:$author_url = get_comment_author_url();

2182:case 'author':

echo ""; comment_author(); echo '
';

if ( !emptyempty($author_url) )

echo "$author_url_display
";
-------------------
http://wordpress.org

xss滲透測試

Author: jianxin [80sec]
EMail: jianxin#80sec.com
Site: http://www.80sec.com
Date: 2008-12-24
From: http://www.80sec.com/release/xss-how-to-root.txt

[ 目录 ]

0×00 前言
0×01 xss渗透测试基本思路
0×02 一次黑盒的xss渗透测试
0×03 一次白盒的xss渗透测试
0×04 总结

0×00 前言