2024年5月9日
黑掉 Apple 系列 – 从 SQL 注入到远程代码执行
背景介绍 还记得之前的那篇 Hello Lucee! 让我们再次黑掉Apple吧?国外研究人员深入研究了 Lucee 的内部工作原理,并查看了 Masa/Mura CMS 的源代码,巨大的潜在攻击面让...
sqli
2024年3月22日
通过子域模糊测试收获$35,000赏金奖励
背景介绍 今天来分享一位全职白帽Abdullah Nawaf的故事, 目前他在BugCrowd中排名前 50,P1 漏洞排名 11,主要挖掘 P1 和 P2 漏洞。本文主要讲述了利用子域Fuzz,将多...
2024年3月15日
200小时挑战,最终收获$20,300赏金的故事
背景介绍 今天来分享2位国外白帽子在去年7月份,通过200小时(每天花上4-6小时)黑客挑战赛,最终收获$20,300美元赏金的故事。 选择目标 他们选择的目标是一家著名的大公司,因为该公司在赏金网站...
2023年11月2日
查询背后:通过SQL注入挖掘NTLM哈希
背景介绍 众所周知,SQL注入是一种将恶意SQL代码插入到输入字段从而操纵或利用Web应用程序背后数据库的攻击。 SQL注入可以导致未经授权的查看、破坏或删除数据,甚至在某些情况下,可以使攻击者能够对...
2023年10月19日
快速发现未授权页面及SQL注入漏洞,获得$1500奖励
背景介绍 今天分享一个国外白帽子如何发现未授权访问页面以及SQL注入漏洞的故事。他发现这两处漏洞并没有花费太多的时间,而使用到的工具也是大家熟知的以下几款: Subfinder Httpx Wayba...
2023年8月13日
如何在两个不同的网站中发现SQL注入
1.背景介绍 今天的故事来自叙利亚的一位白帽子,名叫 Ahmad Yussef ,他是一名兼职的漏洞赏金猎手。 2.侦察 关于收集子域,他习惯使用 Subfinder、Assfinder 这两款工具,...
2023年7月18日
CVE-2023-36934:MOVEit Transfer SQL注入分析
背景介绍: MOVEit Transfer是一种广泛使用的 Web 应用程序,最近由于一系列 SQL 注入 (SQLi) 漏洞而受到密切关注。这些漏洞影响已发布的 MOVEit Transfer 的各...
2023年1月3日
从Youtube演示视频获得启发,通过SQL注入成功拿下$4324漏洞赏金奖励
背景介绍: 本文为白帽子Vishal Saini在HackerOne上某个私人项目中的一处发现。由于是私人项目,因此进行了某些打码以防止泄露任何敏感信息。 发现过程: 首先自然是一些基本的侦察与信息收...