2023年8月9日
使用本机函数指针绕过最新 Chrome v8 沙箱(issue1378239 EXP)
背景介绍: 2023 年 7 月 21 日,推特用户 @5aelo 发布了关于新的 v8 沙箱讨论文档:https://twitter.com/5aelo/status/168240538389621...
骨哥
2023年8月9日
“演绎黑客之术:$2000引爆响应操控之力”
题外话:一年一度的国内安全圈的“大狂欢”今天正式拉开帷幕,你参与其中了吗? 背景介绍: 今天的分享来自国外一名ID为 ELgllad 的白帽子,让我们来看看他是如何发现和利用漏洞从而获得赏金的。 由于...
2023年8月9日
一枚价值$5000的Google IDOR漏洞
故事起因: 在从H1和Bugcrowd获得许多撞洞和N/A之后,这位国外白帽子小哥决定开始搜索VDP 程序。 这位白帽子发现了一些Bugs并进行了报告,但一直未得到及时的回复,于是他开始决定在Goog...
2023年7月18日
CVE-2023-36934:MOVEit Transfer SQL注入分析
背景介绍: MOVEit Transfer是一种广泛使用的 Web 应用程序,最近由于一系列 SQL 注入 (SQLi) 漏洞而受到密切关注。这些漏洞影响已发布的 MOVEit Transfer 的各...
2023年6月6日
30000美元赏金事件
背景介绍: 一位国外漏洞赏金猎人正在对一家金融公司进行着渗透测试,天气的炎热使他感到不安和厌倦,半天过去了,他依然一无所获,以下的故事分为两部分。 端口8081的秘密: 这位猎人开始在 Censys ...
2023年3月6日
通过更改LOGO进行命令注入的故事
侦察: 通常,上手‘宽范围’目标的第一件事就是找到公司的 ASN 和 CIDR,通过它们可以访问属于公司的 IP,拥有公司的 IP 对搜索的下一阶段非常有帮助。例如,当我们到达一个使用CDN的网站时,...
2023年2月21日
通过作用域标签绕过 CSP 的存储 XSS,获得$13,950赏金奖励
背景介绍: H1最近披露了一处GitLab的漏洞,白帽通过作用域标签绕过CSP,从而实现存储型XSS攻击,该漏洞已经在 Gitlab 15.3.2 版本修复。 漏洞详情: 要复现该漏洞,需要以下前提条...
2023年2月16日
另一处XSS!荣登微软MSRC 2022 Q3排行榜
背景介绍: 首先来看张图: 图片来自一位泰国的白帽小哥 Supakiad Satuwan,在本文中将讲述他在微软漏洞赏金计划中发现的第一个有效漏洞,因为该漏洞也让其荣登 MSRC 2022 Q3 安全...
2023年2月10日
利用Param Miner挖掘基于缓存中毒的XSS漏洞
背景介绍: 你肯定听说过缓存中毒(Cache Poisoning),这个漏洞存在的时间相当久远,本篇文章并不是要追溯缓存中毒的历史,而是通过案例对你有更多的启发。 Param Miner: Param...
2023年2月7日
CVE-2022-38627:通过SQLite注入破坏整个企业大楼之旅
背景介绍: 在本文中,国外白帽将展示如何找到关键 0day 漏洞,使其可以控制整栋企业大楼(门、摄像头、电梯等……)除此之外,白帽还可以收集员工数据并添加新的访问企业大楼的员工,所有这一切看似电影中的...