2024年10月15日
【$1,060】GitLab HTML 注入漏洞
前言 假如 GitLab 配置为使用soft电子邮件确认设置,那么攻击者可以通过注册帐户并登录,然后更改包含 HTML Payloads的电子邮件,从而实施攻击。 如果管理员手动验证攻击者的电子邮件地...
骨哥
2024年10月9日
【0day】通过 iTunes 实现 Windows 本地提权
CVE-2024–44193 这是一篇关于 CVE-2024-44193 的文章,是 iTunes 版本 12.13.2.3 中的本地权限提升漏洞。 Apple 已于 2024 年 9 月 12 日修...
2024年10月8日
【CVE-2024-45409】GitLab 身份验证绕过分析
前言 本文将分析CVE-2024-45409 ,这是一个影响 Ruby-SAML、OmniAuth-SAML 库的严重漏洞,它会有效地影响GitLab 。 该漏洞允许攻击者绕过 SAML 身份验证机制...
2024年10月1日
2024年9月星球内容汇总
【🪐文章推荐】 CVE-2024-21310 漏洞分析 【🪐资料推荐】1400+份H1漏洞报告汇总 【🪐PoC推荐】Microsoft 开放重定向bypass 【🪐工具推荐】FFUF bypass W...
2024年10月1日
如何远程控制起亚汽车
前言 2024 年 6 月 11 日,研究人员在起亚车辆中发现了一组漏洞,仅使用车牌即可远程控制关键功能。 攻击可以在大约 30 秒内在任何配备硬件的车辆上远程执行,无论该车辆是否拥有有效的 Kia ...
2024年9月27日
WPS Office攻击细节披露
背景介绍 上个月曾爆出XX黑客使用 WPS 0day攻击的消息,该漏洞主要涉及wpscloudsvr.exe(即WPS的云服务),当WPS运行时,会建立一个端口为4709的API接口,而该接口可以被滥...
2024年9月26日
【$2000】利用重置密码实现帐户接管
首先点击“忘记密码”,然后拦截该请求包,请求包内容如下: POST /auth/realms/Redacted/login-actions/reset-credentials?session_code...
2024年9月24日
【$4133.70】利用 YouTube 窃取文件
猫咪视频 有谁会不喜欢猫咪视频? Google 幻灯片有一个巧妙的功能,可让将 YouTube 视频添加到演示文稿中。只需打开视频选择器,查找你最喜欢的剪辑,然后将其添加到幻灯片上即可。 出现的是一个...
2024年9月20日
如何为任意 YouTube 频道提供验证徽章
前言 本文将分享国外白帽如何为任意 YouTube 频道分配验证徽章的故事。 在故事开始前,有必要先科普一下验证徽章的一些背景知识: 验证徽章主要用于区分真正的名人或公司帐户与潜在的冒充者,从而防止可...
2024年9月19日
绕过 CSP,实现 Netlify CDN 上XSS
前言 本文将讨论在 https://app.netlify.com 中使用的 Netlify 图像 CDN 上发现的 XSS,以及如何设法绕过 CSP(对于不太熟悉这个 CSP 的人来说,简单概括就是...