2024年6月26日
Apache Kafka UI 远程代码执行漏洞:CVE-2023-52251、CVE-2024-32030
漏洞披露时间线 2023-11-29: 报告发送给 [email protected] 2024-01-02:发送后续邮件 2024-01-23: 未收到回复,htt...
骨哥
2024年6月25日
如何大规模搜寻泄露的敏感文件
背景介绍 随着纸质文件越来越不受欢迎,现在相当一部分重要数据和文件都存储在互联网上。 每天都有许多关于公司敏感文件泄露的消息被爆出,这些文件原本是供员工、投资者内部使用,或用于管理内部业务,如果不采取...
2024年6月23日
5分钟内快速找到价值$100的漏洞
背景介绍 本文分享一个通过开发者疏忽在前端或服务器响应信息中泄露验证信息、代码,从而导致任意用户接管的真实案例。话不多说,进入正题。 发现经过 注册新用户时,相信有经验的同学都会检查服务器的响应包,尤...
2024年6月17日
打造自己专属的漏洞赏金搜索引擎
前言 你是否想过使用 Google 和 Bing 来收获漏洞赏金?!你是否知道你也可以对这些大名鼎鼎的搜索引擎进行自定义?让它们只向你显示漏洞赏金的目标?那么今天就让我们来看看如何打造一款自己专属的漏...
2024年6月14日
XSS WAF绕过的一些基本思考
前言 遇到WAF相信大家会很沮丧,今天就分享一个绕过WAF实现XSS的基本思路。 通过上图可以看到中间的CloudFlare防火墙将作为右侧服务器的代理服务器。 服务器是labs.hackxpert....
2024年6月12日
某Android APP中一处国内不认国外认的有趣Bug
前言 该APP在Hackerone上为“私有项目”,白帽小哥在该APP中发现了一处有趣的Bug,分享给各位。 故事开始 该APP有两个Activity。 一个我们姑且称之为com.activity.w...
2024年6月11日
CVE-2024-4358,将反序列化变为未经身份验证的RCE
背景说明 Progress Software的Telerik Report Server是一款功能强大的报表服务器解决方案,具备全面的报告管理功能,可帮助组织创建、部署、交付和管理报告。 Progre...
2024年6月7日
在家用摄像头中利用 N-Day
背景介绍 今天分享国外网友@io::pewpew()针对 TP-Link Tapo C100 家用摄像头从提取固件到发现 N-day并编写完整 RCE 的漏洞利用完整过程,废话不多说,让我们开始吧。 ...
2024年6月6日
Pixel4 刷Android12+KernelSU记录
起因 买来的Pixel4 预装的系统是Android 13+KernelSU,在某次抓包时发现Frida的‘奇怪’BUG,于是考虑降回Android12+KernelSU,毕竟稳定的适配是: 安卓78...
2024年6月2日
‘黑掉’NASA:SSRF、子域接管以及XSS
几个月前,国外一名"白帽"黑客在NASA的网络世界中开启了他的挑战。正如其它大公司一样,NASA同样拥有着大量的公开服务和网页,一些网站甚至还在运行着老旧过时的应用,而这正是我们白...