Gmail 中的 HTML 表单注入漏洞
前言 你是否知道 Gmail 允许使用<form>HTML 标记?该功能存在潜在的安全风险,尤其是在尝试窃取用户凭据或敏感信息时。 如果攻击者尝试通过在电子邮件中嵌入 HTML 表单来捕获...
骨哥说事公众号首发地
前言 你是否知道 Gmail 允许使用<form>HTML 标记?该功能存在潜在的安全风险,尤其是在尝试窃取用户凭据或敏感信息时。 如果攻击者尝试通过在电子邮件中嵌入 HTML 表单来捕获...
背景介绍 你是否遇到过明知一个端点可能很容易受到攻击,但你又不太了解后端究竟发生了什么以及该如何利用它们? 那么在本文中,将指导你完成一种将黑盒测试转变为半白盒测试的技术。这种方法发现了多个漏洞,并最...
前言 和许多人一样,人们通常在机场安检队伍中等待不少时间,但是在机场安检处你如果稍加留意,会看到一个名为“已知机组人员” (KCM) 的特殊通道, KCM 是一项 TSA (运输安全管理局)计划,允许...
相信这个页面大家很熟悉吧?看到此类页面,你会怎么做?让我们来看看国外小哥的做法,也许能给你带来一些启发。 首先使用 https://github.com/irsdl/IIS-ShortName-Sca...
书接上回:https://gugesay.com/archives/3320 案例2:通过Google Dorking 发现的信息泄露 白帽小哥使用了一款名为 Dorkopen 的简单 Python ...
背景介绍 作为一名安全研究员,国外白帽小哥Karthikeyan Nagaraj对漏洞赏金很感兴趣。 几年前,小哥看到了一篇“进入 NASA 名人堂”的帖子,从此能够进入NASA名人堂让他着迷。 从今...
背景介绍 白帽小哥(debu8er)喜欢分享自己的漏洞发现过程,前不久白帽小哥开始在一个VDP(漏洞披露计划)中对 20 个漏洞报告进行分类,在这个过程中,他观看了很多教程视频,其中一个由Sean(z...
简介 本文将尝试解释有关 Chrome、Blink 和 PartitionAlloc 内部结构的详细信息,并应用所有这些知识将一个极其受限的漏洞转化为任意代码执行。 该漏洞编号为 CVE-2024-1...
起因 目标为一个电子商务网站,赏金范围有两个域名,分别是target.com 和 admin.target.com target.com是面向用户的门户,用户可以在这里购买商品。 admin.targ...
前言 众所周知,很多订阅产品的管理页面中包含许多功能,如使用情况、数据、用户、访问等管理。 今天分享一个国外利用业务逻辑缺陷打破订阅时限限制的案例,废话不多说,让我们开始吧。 漏洞详情 白帽小哥偶然间...