xss共16篇
XSStrike检测工具的安装使用(XSS工具)-60社区

XSStrike检测工具的安装使用(XSS工具)

简介 XSStrike是一款检测Cross Site Scripting的高级检测工具。它集成了payload生成器、爬虫和含糊引擎功用。XSStrike不是像其他工具那样注入有效负载并检查其工作,而是经过多个解析器剖析响应...
少羽.的头像-60社区钻石会员少羽.7天前
081712
JQUERY多版本XSS漏洞检测工具(jquery xss漏洞修复)-60社区

JQUERY多版本XSS漏洞检测工具(jquery xss漏洞修复)

前言 最近在搞一个 jQuery v2.1.4 DOM-XSS 破绽的复现,在网上找了很多Payload都不能用,大多数Payload都只适用于 jQuery v1.x 版本的。 后来看到有个文章说需求Safari阅读器,于是又废了半天劲...
少羽.的头像-60社区钻石会员少羽.11天前
127195
doyocms 2.3 存储型XSS漏洞CVE-2019-9551-60社区

doyocms 2.3 存储型XSS漏洞CVE-2019-9551

破绽描绘 DOYO(又名 doyocms)2.3 中发现了一个问题。它有 admin.php存储型XSS破绽CVE-2019-9551。     影响版本 DOYO 2.3     破绽复现 1、登录后台:http://192.168.53.1...
少羽.的头像-60社区钻石会员少羽.31天前
127497
缺陷管理平台MantisBT自带缺陷 -- 登陆前XSS(CVE-2022-28508)-60社区

缺陷管理平台MantisBT自带缺陷 — 登陆前XSS(CVE-2022-28508)

破绽描绘 缺陷管理平台MantisBT是一个基于PHP技术的轻量级的开源缺陷跟踪系统,以Web操作的方式提供项目管理及缺陷跟踪效劳。在功用上、适用性上足以满足中小型项目的管理及跟踪。 其本身存在破...
少羽.的头像-60社区钻石会员少羽.1个月前
118716
xssor2一款在线JavaScript入侵XSS黑客工具-60社区

xssor2一款在线JavaScript入侵XSS黑客工具

XSSOR2 是一款免费的JavaScript在线入侵工具,运用JavaScript停止入侵。 XSSOR2主要包括三大模块: 1.Encode/Decode(编码/解码) 编码/解码模块包括:前端的加密/解密;代码紧缩和解压,美化和...
少羽.的头像-60社区钻石会员少羽.1个月前
110157
JQUERY多版本XSS漏洞检测工具-60社区

JQUERY多版本XSS漏洞检测工具

前言 最近在搞一个 jQuery v2.1.4 DOM-XSS 破绽的复现,在网上找了很多Payload都不能用,大多数Payload都只适用于 jQuery v1.x 版本的。 后来看到有个文章说需求Safari阅读器,于是又废了半天劲...
少羽.的头像-60社区钻石会员少羽.1个月前
023665
Grafana XSS漏洞复现 CVE-2021-41174-60社区

Grafana XSS漏洞复现 CVE-2021-41174

破绽引见 Grafana 8.2.3。此修补程序版本包括一个重要的平安修复程序,用于处理影响8.0.0-beta1的一切Grafana版本的问题。Grafana中的XSS破绽 Grafana Cloud实例曾经被修补,并且审计没有发现任...
少羽.的头像-60社区钻石会员少羽.1个月前
0487
Django-helpdesk 存储型XSS漏洞-60社区

Django-helpdesk 存储型XSS漏洞

Django-helpdesk 基于Django编写的开源工单系统(插件),能够直接集成到本人的Django项目中。支持多种数据库衔接,很便当,github star 1.3K,很受欢送。     影响版本 <= 0.3.0 ...
少羽.的头像-60社区钻石会员少羽.1个月前
05713
Exchange 反射型XSS 漏洞复现(CVE-2021-41349)-60社区

Exchange 反射型XSS 漏洞复现(CVE-2021-41349)

破绽阐明 Exchange 最近爆出了一个反射型XSS破绽,编号:CVE-2021-41349     影响版本 <= Exchange 2013 update 23 <= Exchange 2016 update 22 <= Exchange 2019 update 11...
少羽.的头像-60社区钻石会员少羽.1个月前
06612
杭州法源软件 法律知识数据库系统 后台XSS漏洞漏洞-60社区

杭州法源软件 法律知识数据库系统 后台XSS漏洞漏洞

破绽描绘 杭州法源软件开发有限公司开发的理论教学平台系统下的法律学问数据库系统登录后台用户名处存在通用XSS破绽     破绽影响 杭州法源软件 法律学问数据库系统     破...
少羽.的头像-60社区钻石会员少羽.2个月前
03112