2025年5月27日
利用未授权的密码重置实现完全帐户接管
前期侦察 在分析 Target.com 时,通过 Burp Suite 中监控 HTTP 请求,发现一处 有趣的 API 端点: GET /accounts/manage-users-data HTT...
骨哥
2025年5月26日
利用存储XSS窃取 Oauth 凭证并泄露数据
背景介绍 漏洞位于“organization name”(组织名称)字段,由于该字段接受并存储了未经过滤的用户输入,因此这些输入一旦被呈现在公共页面上,恶意的 Javascript 代码就会在用户的浏...
2025年5月23日
【CVE-2025–4123】:Grafana SSRF 和帐户接管利用
前言 当 Web 应用程序采用 URL 参数并将用户重定向到指定的 URL 而不对其进行验证时,就会发生开放重定向。 /redirect?url=https://evil.com –>...
2025年5月20日
Pwn2Own 2025 柏林冬奥会战果一览
前言 为期三天的 Pwn2Own 2025 在德国柏林落下帷幕,漏洞奖金达到 1,078,750 美元 !STAR Labs SG 团队最终赢得 Master of Pwn。该团队最终获得了 320,...
2025年5月19日
严苛WAF环境下如何实现SQL注入?
前言 国外白帽小哥和好友在对某个目标网站进行渗透测试时发现了一处API端点: https://api.test.com/users/public?page=1&search=bug_vs_me...
2025年5月15日
2025年5月12日
从 SOAP 到 SHELL
前言 说到现代 Web 技术, SOAP (Simple Object Access Protocol))可能并非你首先想到的。它是一种相对老的协议,在如今的应用中,常常被 REST、GraphQL ...
2025年5月7日
价值2500 美元的漏洞:通过供应链攻击实现远程代码执行(RCE)
前言 今天分享国外白帽小哥在 H1 的一个私有项目上发现 RCE 漏洞的故事,出于隐私原因,文中实际目标程序统一由“redacted”代替。 攻击方式 该漏洞源于在多个项目中持续使用无人认领的 Git...
2025年4月30日
右键点击就能窃取 NTLM 密码?- 技术分析与 PoC
起因 相信大家还记得前两天的这篇文章: CVE-2025-24054正被利用绕过Windows身份验证” 昨天又被爆出“利用NTLM身份验证绕过实现登录Microsoft Telnet服务器”,并且P...