求知若饥,虚心若愚。
2025年6月6日
【$3,800】Shopify 缓存中毒导致DoS漏洞披露
概要 白帽子在 Shopify 的 CDN 域名上发现了一处 Web 缓存投毒漏洞,其中缓存服务器将反斜杠和正斜杠视为等效,而源服务器对包含反斜杠的路径返回 404 错误。 这种差异允许攻击者使用反斜...
2025年6月5日
赚取50000美元的5个顶级 XSS PoC
通过 5 个顶级 PoC 学习精英白帽寻找 XSS 的方法与技巧。 PoC1:文件上传+CSRF 寻找易受攻击的端点 在支持聊天功能的窗口拦截文件上传(Burp Suite → POST /uploa...
2025年6月4日
【$6,000】Firefox 高危漏洞披露
概述 近期有白帽子在 Firefox 帐户的 API 端点https://api.accounts.firefox.com/v1/account/destroy 中发现一处 IDOR 漏洞,该漏洞允许...
2025年6月3日
【CVE-2025-20188】思科上传漏洞分析
前言 最近思科发布的一份公告,详细说明了一个影响思科 IOS XE 无线控制器软件版本 17.12.03 及更早版本的漏洞。 该漏洞被描述为未经身份验证的任意文件上传,原因是存在一个硬编码的 JSON...
2025年5月29日
一处价值 $2500 的 DOM XSS 漏洞
概述 安全研究员 gamer7112 通过利用配置错误的 postMessage 处理器,在 Upserve 的登录页面(https://inventory.upserve.com/login/)上发...
2025年5月28日
如何用一部手机开走任意一辆大众汽车
事件起因 2024 年,白帽小哥购买了一辆二手车,作为一名技术爱好者,他便迫不及待地想探索它的连接功能。 停车后,小哥立即在手机上安装了 My Volkswagen(ŠKODA Auto Volksw...
2025年5月27日
利用未授权的密码重置实现完全帐户接管
前期侦察 在分析 Target.com 时,通过 Burp Suite 中监控 HTTP 请求,发现一处 有趣的 API 端点: GET /accounts/manage-users-data HTT...
2025年5月26日
利用存储XSS窃取 Oauth 凭证并泄露数据
背景介绍 漏洞位于“organization name”(组织名称)字段,由于该字段接受并存储了未经过滤的用户输入,因此这些输入一旦被呈现在公共页面上,恶意的 Javascript 代码就会在用户的浏...
2025年5月23日
【CVE-2025–4123】:Grafana SSRF 和帐户接管利用
前言 当 Web 应用程序采用 URL 参数并将用户重定向到指定的 URL 而不对其进行验证时,就会发生开放重定向。 /redirect?url=https://evil.com –>...
2025年5月20日
Pwn2Own 2025 柏林冬奥会战果一览
前言 为期三天的 Pwn2Own 2025 在德国柏林落下帷幕,漏洞奖金达到 1,078,750 美元 !STAR Labs SG 团队最终赢得 Master of Pwn。该团队最终获得了 320,...