💣 Google 赏金猎手的胜利:如何发现并利用一个价值$10,000的反序列化RCE漏洞?
🎬 无代码,全面访问 Google 的 AppSheet 是一个无代码平台,被成千上万的企业工作流所采用。 但在 2022 年 9 月,一个自动化功能变成了远程控制 Google 自身服务器的工具。 ...
骨哥说事公众号首发地
🎬 无代码,全面访问 Google 的 AppSheet 是一个无代码平台,被成千上万的企业工作流所采用。 但在 2022 年 9 月,一个自动化功能变成了远程控制 Google 自身服务器的工具。 ...
一个奇怪的上传处 通过扫描,成功发现一处端点: subfinder -d target.com | httpx -status-code -title -tech https://media-uplo...
概述 报告发现了 Mozilla VPN 客户端软件中导致远程代码执行 (RCE) 的路径遍历漏洞。 该漏洞存在于客户端检查器功能的“live_reload”命令中,当客户端处于启用“使用暂存服务器”...
在 Arc 浏览器公布了其漏洞赏金计划后,国外白帽小哥便开始了他的漏洞挖掘之旅,首先他利用逆向技能查看了浏览器的二进制文件: 很快便发现了一些有趣的端点: 在浏览器中打开 URL: 这是一个用于创建 ...
前言 最近思科发布的一份公告,详细说明了一个影响思科 IOS XE 无线控制器软件版本 17.12.03 及更早版本的漏洞。 该漏洞被描述为未经身份验证的任意文件上传,原因是存在一个硬编码的 JSON...
前言 CVE-2025-21298 漏洞其实是在三个月前被研究人员发现的,然后于 2025 年 1 月被微软官方披露,该漏洞 CVSS 评分 9.8 分。 当受害者在 Microsoft Outloo...
前言 今天和大家分享一个国外白帽子在一个私有赏金项目上有趣发现的故事。 发现 通过 Subfinder白帽小哥发现一项服务只提供了一个注册表单和一个个人资料页面,此外,还可以注册参加不定期的特定调查。...
漏洞原理: Content-Range 在 Tomcat 的HTTP PUT请求中主要用于实现大文件的分块传输。在文件上传未完成的情况下,内容会被临时存储在Tomcat的工作目录:$CATALINA_...
CVE-2024-42327 Zabbix 前端上的非管理员用户账户,无论是默认的 User 角色,还是具有 API 访问权限的任何其他角色,都可以利用这个漏洞。 在 CUser 类的 addRela...