2024年10月28日
JS利用-2024至尊版
常用工具列表 hakrawler — 简单、快速的网络爬虫,旨在轻松、快速地发现网络应用程序中的端点和资产 crawley——用 Golang 编写的快速、功能丰富的 unix 方式网络抓取/爬虫 k...
白帽故事
2024年10月22日
【$20,000】通过 DevTools 实现 Chrome 浏览器沙箱逃逸
前言 本文将描述国外白帽小哥如何发现 CVE-2024-6778 和 CVE-2024-5836 漏洞,从而允许从浏览器扩展插件中逃逸沙箱(只需与用户稍作交互)。最终谷歌为白帽小哥发现的漏洞支付了 2...
2024年10月18日
发现Facebook SSRF,收获31500美元赏金的故事【2】
书接上回,既然知道 MicroStrategy Web SDK 托管在 Facebook 的生产服务器上。 而 MicroStrategy Web SDK 又是用 Java 编程语言编写的,那么就继续...
2024年10月17日
发现Facebook SSRF,收获31500美元赏金的故事【1】
前言 这是一个4年前白帽发现的漏洞,虽然已经过去了4年之久,但这个漏洞的挖掘方式和思路依然值得我们学习,让我们开始吧。 信息收集 通过子域枚举,发现一处子域“ https://m-nexus.thef...
2024年10月15日
【$1,060】GitLab HTML 注入漏洞
前言 假如 GitLab 配置为使用soft电子邮件确认设置,那么攻击者可以通过注册帐户并登录,然后更改包含 HTML Payloads的电子邮件,从而实施攻击。 如果管理员手动验证攻击者的电子邮件地...
2024年10月9日
【0day】通过 iTunes 实现 Windows 本地提权
CVE-2024–44193 这是一篇关于 CVE-2024-44193 的文章,是 iTunes 版本 12.13.2.3 中的本地权限提升漏洞。 Apple 已于 2024 年 9 月 12 日修...
2024年10月8日
【CVE-2024-45409】GitLab 身份验证绕过分析
前言 本文将分析CVE-2024-45409 ,这是一个影响 Ruby-SAML、OmniAuth-SAML 库的严重漏洞,它会有效地影响GitLab 。 该漏洞允许攻击者绕过 SAML 身份验证机制...
2024年10月1日
如何远程控制起亚汽车
前言 2024 年 6 月 11 日,研究人员在起亚车辆中发现了一组漏洞,仅使用车牌即可远程控制关键功能。 攻击可以在大约 30 秒内在任何配备硬件的车辆上远程执行,无论该车辆是否拥有有效的 Kia ...
2024年9月27日
WPS Office攻击细节披露
背景介绍 上个月曾爆出XX黑客使用 WPS 0day攻击的消息,该漏洞主要涉及wpscloudsvr.exe(即WPS的云服务),当WPS运行时,会建立一个端口为4709的API接口,而该接口可以被滥...
2024年9月26日
【$2000】利用重置密码实现帐户接管
首先点击“忘记密码”,然后拦截该请求包,请求包内容如下: POST /auth/realms/Redacted/login-actions/reset-credentials?session_code...