2023年8月12日
通过链式攻击劫持会话获得$2500奖励
背景介绍: 本文为国外白帽子通过利用XSS以及WAF绕过,配合SSTI从而实现任意用户会话劫持。废话不多说,进入正题! 发现过程: 挖掘过程像往常一样,开启Burp Suite并浏览所有网站链接,没一...
白帽故事
2023年8月11日
利用操作顺序漏洞实现 Oracle Opera RCE
本文为“代码审计”相关领域,阅读本文大概需10分钟。 背景介绍: 如果你在酒店行业工作,很可能已经见过或使用过 Oracle Opera,全球几乎所有最大的酒店/度假村连锁店都使用该软件,这个重要的软...
2023年8月11日
仅用Google Dork快速发现2枚微软XSS
方法分享: 首先 site:*.microsoft.com ext:aspx 可以想象这个搜索结果数量相当庞大,那么可以使用一些过滤参数来过滤那些对我们来说“相对安全”的网站: -site:SAFE....
2023年8月11日
【$6000】微软防火墙绕过,从CRLF 到 XSS
背景介绍: 本文来自国外一位来自印度名叫Neh Patel的安全研究员,过去的2-3周,他一直在微软网站上寻找有效漏洞,但只是找到一些P4和P5级的漏洞。在测试了50-70个子域后,他发现了一个不同的...
2023年8月10日
适合渗透人员的15款浏览器插件推荐
1. Foxyproxy Standard Foxy 代理是浏览器插件,可以帮助你连接任何代理服务器。此插件充当客户端和代理服务器之间的代理。 网址:https://getfoxyproxy.org/...
2023年8月9日
使用本机函数指针绕过最新 Chrome v8 沙箱(issue1378239 EXP)
背景介绍: 2023 年 7 月 21 日,推特用户 @5aelo 发布了关于新的 v8 沙箱讨论文档:https://twitter.com/5aelo/status/168240538389621...
2023年8月9日
“演绎黑客之术:$2000引爆响应操控之力”
题外话:一年一度的国内安全圈的“大狂欢”今天正式拉开帷幕,你参与其中了吗? 背景介绍: 今天的分享来自国外一名ID为 ELgllad 的白帽子,让我们来看看他是如何发现和利用漏洞从而获得赏金的。 由于...
2023年8月9日
一枚价值$5000的Google IDOR漏洞
故事起因: 在从H1和Bugcrowd获得许多撞洞和N/A之后,这位国外白帽子小哥决定开始搜索VDP 程序。 这位白帽子发现了一些Bugs并进行了报告,但一直未得到及时的回复,于是他开始决定在Goog...
2023年7月18日
CVE-2023-36934:MOVEit Transfer SQL注入分析
背景介绍: MOVEit Transfer是一种广泛使用的 Web 应用程序,最近由于一系列 SQL 注入 (SQLi) 漏洞而受到密切关注。这些漏洞影响已发布的 MOVEit Transfer 的各...