2025年5月29日
一处价值 $2500 的 DOM XSS 漏洞
概述 安全研究员 gamer7112 通过利用配置错误的 postMessage 处理器,在 Upserve 的登录页面(https://inventory.upserve.com/login/)上发...
XSS
2025年5月26日
利用存储XSS窃取 Oauth 凭证并泄露数据
背景介绍 漏洞位于“organization name”(组织名称)字段,由于该字段接受并存储了未经过滤的用户输入,因此这些输入一旦被呈现在公共页面上,恶意的 Javascript 代码就会在用户的浏...
2025年5月23日
【CVE-2025–4123】:Grafana SSRF 和帐户接管利用
前言 当 Web 应用程序采用 URL 参数并将用户重定向到指定的 URL 而不对其进行验证时,就会发生开放重定向。 /redirect?url=https://evil.com –>...
2025年4月11日
从 Self XSS 到 RCE
前言 今天和大家分享一个国外白帽子在一个私有赏金项目上有趣发现的故事。 发现 通过 Subfinder白帽小哥发现一项服务只提供了一个注册表单和一个个人资料页面,此外,还可以注册参加不定期的特定调查。...
2025年3月15日
如何通过搜索JS文件找到存储XSS的故事
前言 一次渗透测试中,白帽小哥发现了 2 处 CSRF 漏洞,但不幸的是 CSRF 不在赏金范围内。 于是小哥开始尝试搜索JS文件,白帽小哥通常的做法是利用Chrome的开发者工具搜索特定的关键字或A...
2024年8月16日
hackerone上TOP5的开放重定向漏洞
1.central.uber.com的开放重定向漏洞 厂商:Uber 赏金奖励: $8,000 漏洞披露:未披露 2.uber.com 的开放重定向及反射XSS多个漏洞 厂商:Uber 赏金奖励:$3...
2024年6月14日
XSS WAF绕过的一些基本思考
前言 遇到WAF相信大家会很沮丧,今天就分享一个绕过WAF实现XSS的基本思路。 通过上图可以看到中间的CloudFlare防火墙将作为右侧服务器的代理服务器。 服务器是labs.hackxpert....
2024年6月12日
某Android APP中一处国内不认国外认的有趣Bug
前言 该APP在Hackerone上为“私有项目”,白帽小哥在该APP中发现了一处有趣的Bug,分享给各位。 故事开始 该APP有两个Activity。 一个我们姑且称之为com.activity.w...
2024年4月19日
凭借一手Apple 存储XSS赚取5000美元的故事
背景介绍 今天分享国外一个白帽小哥Crypto通过发现Apple某网站XSS而获得5000美元赏金的故事。废话不多说,让我们开始吧~ 狩猎过程 易受攻击的 Apple 服务网站是:https://di...
2024年4月18日
如何将 DOM XSS升级为一键帐户接管(下集)
DOM XSS 一键帐户接管 寻找 DOM XSS 在登录流程的第 8 步, next 参数的值将放置在目标属性中,然后客户端 JavaScript 将使用该属性来重定向网页。 正如上图所看到的,目标...