2024年10月18日
发现Facebook SSRF,收获31500美元赏金的故事【2】
书接上回,既然知道 MicroStrategy Web SDK 托管在 Facebook 的生产服务器上。 而 MicroStrategy Web SDK 又是用 Java 编程语言编写的,那么就继续...
白帽故事
2024年10月17日
发现Facebook SSRF,收获31500美元赏金的故事【1】
前言 这是一个4年前白帽发现的漏洞,虽然已经过去了4年之久,但这个漏洞的挖掘方式和思路依然值得我们学习,让我们开始吧。 信息收集 通过子域枚举,发现一处子域“ https://m-nexus.thef...
2024年10月15日
【$1,060】GitLab HTML 注入漏洞
前言 假如 GitLab 配置为使用soft电子邮件确认设置,那么攻击者可以通过注册帐户并登录,然后更改包含 HTML Payloads的电子邮件,从而实施攻击。 如果管理员手动验证攻击者的电子邮件地...
2024年10月9日
【0day】通过 iTunes 实现 Windows 本地提权
CVE-2024–44193 这是一篇关于 CVE-2024-44193 的文章,是 iTunes 版本 12.13.2.3 中的本地权限提升漏洞。 Apple 已于 2024 年 9 月 12 日修...
2024年10月8日
【CVE-2024-45409】GitLab 身份验证绕过分析
前言 本文将分析CVE-2024-45409 ,这是一个影响 Ruby-SAML、OmniAuth-SAML 库的严重漏洞,它会有效地影响GitLab 。 该漏洞允许攻击者绕过 SAML 身份验证机制...
2024年10月1日
如何远程控制起亚汽车
前言 2024 年 6 月 11 日,研究人员在起亚车辆中发现了一组漏洞,仅使用车牌即可远程控制关键功能。 攻击可以在大约 30 秒内在任何配备硬件的车辆上远程执行,无论该车辆是否拥有有效的 Kia ...
2024年9月27日
WPS Office攻击细节披露
背景介绍 上个月曾爆出XX黑客使用 WPS 0day攻击的消息,该漏洞主要涉及wpscloudsvr.exe(即WPS的云服务),当WPS运行时,会建立一个端口为4709的API接口,而该接口可以被滥...
2024年9月26日
【$2000】利用重置密码实现帐户接管
首先点击“忘记密码”,然后拦截该请求包,请求包内容如下: POST /auth/realms/Redacted/login-actions/reset-credentials?session_code...
2024年9月24日
【$4133.70】利用 YouTube 窃取文件
猫咪视频 有谁会不喜欢猫咪视频? Google 幻灯片有一个巧妙的功能,可让将 YouTube 视频添加到演示文稿中。只需打开视频选择器,查找你最喜欢的剪辑,然后将其添加到幻灯片上即可。 出现的是一个...
2024年9月20日
如何为任意 YouTube 频道提供验证徽章
前言 本文将分享国外白帽如何为任意 YouTube 频道分配验证徽章的故事。 在故事开始前,有必要先科普一下验证徽章的一些背景知识: 验证徽章主要用于区分真正的名人或公司帐户与潜在的冒充者,从而防止可...