2023年3月6日
通过更改LOGO进行命令注入的故事
侦察: 通常,上手‘宽范围’目标的第一件事就是找到公司的 ASN 和 CIDR,通过它们可以访问属于公司的 IP,拥有公司的 IP 对搜索的下一阶段非常有帮助。例如,当我们到达一个使用CDN的网站时,...
bugbounty
2023年2月21日
通过作用域标签绕过 CSP 的存储 XSS,获得$13,950赏金奖励
背景介绍: H1最近披露了一处GitLab的漏洞,白帽通过作用域标签绕过CSP,从而实现存储型XSS攻击,该漏洞已经在 Gitlab 15.3.2 版本修复。 漏洞详情: 要复现该漏洞,需要以下前提条...
2023年2月16日
另一处XSS!荣登微软MSRC 2022 Q3排行榜
背景介绍: 首先来看张图: 图片来自一位泰国的白帽小哥 Supakiad Satuwan,在本文中将讲述他在微软漏洞赏金计划中发现的第一个有效漏洞,因为该漏洞也让其荣登 MSRC 2022 Q3 安全...
2023年2月10日
利用Param Miner挖掘基于缓存中毒的XSS漏洞
背景介绍: 你肯定听说过缓存中毒(Cache Poisoning),这个漏洞存在的时间相当久远,本篇文章并不是要追溯缓存中毒的历史,而是通过案例对你有更多的启发。 Param Miner: Param...
2023年2月7日
CVE-2022-38627:通过SQLite注入破坏整个企业大楼之旅
背景介绍: 在本文中,国外白帽将展示如何找到关键 0day 漏洞,使其可以控制整栋企业大楼(门、摄像头、电梯等……)除此之外,白帽还可以收集员工数据并添加新的访问企业大楼的员工,所有这一切看似电影中的...
2023年2月1日
挖掘P1漏洞最受欢迎的8款’猎杀’工具
背景介绍: 发现漏洞可能需要几周甚至几个月的时间,因此,拥有一些伟大的工具,对你的工作会有极大的帮助。它们通过定位软件、网络应用程序、网站、硬件和基础设施中的弱点和漏洞来帮助猎手。下面是国外白帽子用来...
2023年1月28日
【$ 20,000】通过发送消息黑掉任意公司-CVE-2021–34506
背景介绍: 各位新年好啊!希望每个人在新的一年中有更多的收获和进步,同时也希望大家充分利用碎片时间在日常生活中学习新知识!那么,让我们来看看新年第一篇的漏洞挖掘分享吧~ 2021年 6 月 3 日,白...
2023年1月11日
致命组合–利用IDOR实现CSRF攻击
背景介绍: 渗透目标为 HackerOne 上的一个私人项目,在其中一个域中,白帽子发现了一处跨站请求伪造(Cross Site Request Forgery,简称CSRF)漏洞,当与不安全的直接对...
2023年1月10日
【$50,000】发现0day漏洞,渗透Apple
背景介绍: 在阅读了对苹果公司3个月的渗透,我们都发现了什么这篇博文后,国外另一个团队也开始对 Apple 进行Web漏洞挖掘,而他们的目标是关注关键发现,例如 PII 级别的暴露或访问 Apple ...
2023年1月3日
从Youtube演示视频获得启发,通过SQL注入成功拿下$4324漏洞赏金奖励
背景介绍: 本文为白帽子Vishal Saini在HackerOne上某个私人项目中的一处发现。由于是私人项目,因此进行了某些打码以防止泄露任何敏感信息。 发现过程: 首先自然是一些基本的侦察与信息收...