2023年11月7日
一次通过Fuzz API发现漏洞的旅程
背景介绍 由于漏洞披露原因,暂将目标网站称为“target.com”。在对目标网站进行漏洞挖掘时,首先的一些必要动作包括: 重置电子邮件获取密码尝试登录,发现是否存在一些逻辑漏洞 在Burp中选择Ta...
骨哥
2023年11月3日
一起全帐户接管漏洞案例
背景介绍 今天分享一个如何完全接管某应用程序管理账户的故事,由于漏洞披露要求,目标网站在下文中均以target.com替代。 漏洞发现 对于上面这个登录框,白帽小哥首先使用Dirsearch/Gobu...
2023年11月2日
查询背后:通过SQL注入挖掘NTLM哈希
背景介绍 众所周知,SQL注入是一种将恶意SQL代码插入到输入字段从而操纵或利用Web应用程序背后数据库的攻击。 SQL注入可以导致未经授权的查看、破坏或删除数据,甚至在某些情况下,可以使攻击者能够对...
2023年11月1日
Citrix滴血:CVE-2023-4966 泄漏Citrix会话Token
背景介绍 本月早些时候,Citrix 发布了一份安全公告,其中提到了“未经身份验证的缓冲区相关漏洞”和两个 CVE。这些问题影响了 Citrix NetScaler ADC 和 NetScaler G...
2023年10月30日
XSS!一次对抗Akamai WAF的经历
背景介绍 本文将探索绕过Akamai WAF的复杂艺术过程,在本文中,不仅能够深入了解Akamai现有的安全机制,同时还将收获自己制作自定义Payload所需的知识与技能,希望通过阅读本文能让你像专业...
2023年10月24日
通过html注入实现CVE-2023-33733 RCE攻击
背景介绍 CVE-2023-33733 由 Cure53 Elyas Damej 的渗透测试人员发现,本文将介绍国外一位白帽子通过采取哪些步骤,从确定目标使用什么库来生成PDF,最终又是如何实现 RC...
2023年10月22日
远程文件包含(RFI)小技巧
背景介绍 当来自远程 Web 服务器的文件插入网页时,就会发生远程文件包含 (RFI)漏洞,因此攻击者可以执行此类操作以显示来自远程 Web 应用程序的内容。 有时由于相应编程语言的配置错误,也可能会...
2023年10月19日
2023年10月19日
快速发现未授权页面及SQL注入漏洞,获得$1500奖励
背景介绍 今天分享一个国外白帽子如何发现未授权访问页面以及SQL注入漏洞的故事。他发现这两处漏洞并没有花费太多的时间,而使用到的工具也是大家熟知的以下几款: Subfinder Httpx Wayba...
2023年10月17日
CVE-2022-4908:使用导航 API 绕过 Chrome SOP
背景介绍 去年,国外一位白帽子在 Chrome 中发现了同源策略 (SOP) 绕过,该漏洞允许攻击者泄露另一个窗口导航历史记录的完整 URL。 虽然可以进行 cross-origin 攻击,但只有当两...