2024年9月3日
利用 SQL 注入绕过机场安检
前言 和许多人一样,人们通常在机场安检队伍中等待不少时间,但是在机场安检处你如果稍加留意,会看到一个名为“已知机组人员” (KCM) 的特殊通道, KCM 是一项 TSA (运输安全管理局)计划,允许...
白帽故事
2024年9月2日
IIS欢迎页的安全隐患:从源代码到LFI的攻防之道
相信这个页面大家很熟悉吧?看到此类页面,你会怎么做?让我们来看看国外小哥的做法,也许能给你带来一些启发。 首先使用 https://github.com/irsdl/IIS-ShortName-Sca...
2024年8月30日
‘黑掉NASA’【2】:从发现漏洞到荣登名人堂之旅
书接上回:https://gugesay.com/archives/3320 案例2:通过Google Dorking 发现的信息泄露 白帽小哥使用了一款名为 Dorkopen 的简单 Python ...
2024年8月30日
‘黑掉NASA’【1】:从发现漏洞到荣登名人堂之旅
背景介绍 作为一名安全研究员,国外白帽小哥Karthikeyan Nagaraj对漏洞赏金很感兴趣。 几年前,小哥看到了一篇“进入 NASA 名人堂”的帖子,从此能够进入NASA名人堂让他着迷。 从今...
2024年8月27日
利用开放式重定向、2FA 绕过等漏洞获取$1600赏金奖励
背景介绍 白帽小哥(debu8er)喜欢分享自己的漏洞发现过程,前不久白帽小哥开始在一个VDP(漏洞披露计划)中对 20 个漏洞报告进行分类,在这个过程中,他观看了很多教程视频,其中一个由Sean(z...
2024年8月23日
巧妙利用内存分配的一种新型利用手段
简介 本文将尝试解释有关 Chrome、Blink 和 PartitionAlloc 内部结构的详细信息,并应用所有这些知识将一个极其受限的漏洞转化为任意代码执行。 该漏洞编号为 CVE-2024-1...
2024年8月22日
【$2000】由于缓存配置错误导致授权绕过
起因 目标为一个电子商务网站,赏金范围有两个域名,分别是target.com 和 admin.target.com target.com是面向用户的门户,用户可以在这里购买商品。 admin.targ...
2024年8月21日
IDOR之如何打破订阅限制
前言 众所周知,很多订阅产品的管理页面中包含许多功能,如使用情况、数据、用户、访问等管理。 今天分享一个国外利用业务逻辑缺陷打破订阅时限限制的案例,废话不多说,让我们开始吧。 漏洞详情 白帽小哥偶然间...
2024年8月20日
价值 3500 美元的管理面板绕过漏洞
管理面板绕过 一句话概括:管理面板绕过是指攻击者用来获得对网站或应用程序管理界面的未经授权的访问的技术。 一旦未经授权访问了管理拌面,攻击者就可以操控系统、窃取数据或造成其它重大损害。此类漏洞非常严重...
2024年8月16日
hackerone上TOP5的开放重定向漏洞
1.central.uber.com的开放重定向漏洞 厂商:Uber 赏金奖励: $8,000 漏洞披露:未披露 2.uber.com 的开放重定向及反射XSS多个漏洞 厂商:Uber 赏金奖励:$3...