2025年2月18日
通过 HTML 注入实现三星账户接管(ATO)的故事
前言 前不久,白帽小哥在三星公司的一次渗透测试中发现了一处 HTML 注入漏洞,因此获得了不菲的赏金奖励。现将这一过程中的有关细节分享给各位。 漏洞发现 在对三星网站进行渗透测试时,首先使用了不同的 ...
html注入
2024年10月15日
【$1,060】GitLab HTML 注入漏洞
前言 假如 GitLab 配置为使用soft电子邮件确认设置,那么攻击者可以通过注册帐户并登录,然后更改包含 HTML Payloads的电子邮件,从而实施攻击。 如果管理员手动验证攻击者的电子邮件地...