2023年8月13日
CS:GO 从0到0day!
背景介绍: 国外一家安全公司(Neodyme)在CS:GO(反恐精英:全球攻势)游戏中发现了三个独立的远程代码执行 (RCE) 漏洞,当游戏客户端连接到恶意的 Python CS:GO 服务器时,每个...
bugbounty
2023年8月13日
没有SwaggerUI的Swag怎么破?
背景介绍: API 配置错误是指应用程序编程接口 (API) 的设置不当或不安全,这可能包括弱身份验证、缺乏输入验证或不正确的访问控制等问题。 API 配置错误可能使攻击者能够未经授权访问敏感数据或代...
2023年8月13日
将赏金从$50变为$1000的帐户接管漏洞
背景介绍 某白帽正在测试一个私邀项目,而在第二天,该网站添加了一些新功能,而白帽获得了这些新功能的优先测试权,让我们来看看究竟发现了哪些有趣的事情。 其中一个功能是一个书签,允许保存指向同一站点上撰写...
2023年8月13日
使用 Aquatone 配合’狩猎’
背景介绍: Aquatone是什么? Aquatone 是一种对大量主机上的网站进行可视化检查的工具,可以方便地快速了解基于 HTTP 的攻击面。 工具地址:https://github.com/mi...
2023年8月13日
【$40,000】AAD配置错误导致必应结果篡改与微软帐户接管
背景介绍 今天向各位分享 Wiz Research 发现微软AAD一个常见的错误配置,从而导致多个微软应用程序,甚至包括Bing账户接管的故事。 从Amazon Cognito到Google Fire...
2023年8月13日
如何在两个不同的网站中发现SQL注入
1.背景介绍 今天的故事来自叙利亚的一位白帽子,名叫 Ahmad Yussef ,他是一名兼职的漏洞赏金猎手。 2.侦察 关于收集子域,他习惯使用 Subfinder、Assfinder 这两款工具,...
2023年8月13日
利用非云 SSRF 获得更多乐趣和赏金
背景介绍: 国外白帽 Basavaraj 在闲暇时随机寻找一些目标时,遇到了一个子域,可以在其中看到该公司和营销相关的报告,其中一项功能可以在其中查看 pdf 格式的报告。 单击 PDF 按钮后,发出...
2023年8月10日
适合渗透人员的15款浏览器插件推荐
1. Foxyproxy Standard Foxy 代理是浏览器插件,可以帮助你连接任何代理服务器。此插件充当客户端和代理服务器之间的代理。 网址:https://getfoxyproxy.org/...
2023年7月18日
CVE-2023-36934:MOVEit Transfer SQL注入分析
背景介绍: MOVEit Transfer是一种广泛使用的 Web 应用程序,最近由于一系列 SQL 注入 (SQLi) 漏洞而受到密切关注。这些漏洞影响已发布的 MOVEit Transfer 的各...
2023年6月6日
30000美元赏金事件
背景介绍: 一位国外漏洞赏金猎人正在对一家金融公司进行着渗透测试,天气的炎热使他感到不安和厌倦,半天过去了,他依然一无所获,以下的故事分为两部分。 端口8081的秘密: 这位猎人开始在 Censys ...