2024年10月22日
【$20,000】通过 DevTools 实现 Chrome 浏览器沙箱逃逸
前言 本文将描述国外白帽小哥如何发现 CVE-2024-6778 和 CVE-2024-5836 漏洞,从而允许从浏览器扩展插件中逃逸沙箱(只需与用户稍作交互)。最终谷歌为白帽小哥发现的漏洞支付了 2...
85 搜索结果
搜索关键字 "rce".
2024年10月17日
发现Facebook SSRF,收获31500美元赏金的故事【1】
前言 这是一个4年前白帽发现的漏洞,虽然已经过去了4年之久,但这个漏洞的挖掘方式和思路依然值得我们学习,让我们开始吧。 信息收集 通过子域枚举,发现一处子域“ https://m-nexus.thef...
2024年10月15日
【$1,060】GitLab HTML 注入漏洞
前言 假如 GitLab 配置为使用soft电子邮件确认设置,那么攻击者可以通过注册帐户并登录,然后更改包含 HTML Payloads的电子邮件,从而实施攻击。 如果管理员手动验证攻击者的电子邮件地...
2024年9月20日
如何为任意 YouTube 频道提供验证徽章
前言 本文将分享国外白帽如何为任意 YouTube 频道分配验证徽章的故事。 在故事开始前,有必要先科普一下验证徽章的一些背景知识: 验证徽章主要用于区分真正的名人或公司帐户与潜在的冒充者,从而防止可...
2024年9月19日
绕过 CSP,实现 Netlify CDN 上XSS
前言 本文将讨论在 https://app.netlify.com 中使用的 Netlify 图像 CDN 上发现的 XSS,以及如何设法绕过 CSP(对于不太熟悉这个 CSP 的人来说,简单概括就是...
2024年9月2日
IIS欢迎页的安全隐患:从源代码到LFI的攻防之道
相信这个页面大家很熟悉吧?看到此类页面,你会怎么做?让我们来看看国外小哥的做法,也许能给你带来一些启发。 首先使用 https://github.com/irsdl/IIS-ShortName-Sca...
2024年8月27日
2024年8月星球内容汇总
【🪐工具推荐】 一款递归目录扫描工具,界面亲切,使用舒服 【🪐文章推荐】在 Copilot Studio 的帮助下实现SSRF 【🪐工具推荐】JEB-5.15.0.202408212153 【🪐工具推...
2024年8月23日
巧妙利用内存分配的一种新型利用手段
简介 本文将尝试解释有关 Chrome、Blink 和 PartitionAlloc 内部结构的详细信息,并应用所有这些知识将一个极其受限的漏洞转化为任意代码执行。 该漏洞编号为 CVE-2024-1...
2024年8月5日
Pixel7/8 Pro 安卓 14 内核漏洞利用
背景介绍 本文将深入分析了两个存在于 Mali GPU 内核中的漏洞,这些漏洞可从默认应用程序沙盒访问,漏洞由安全研究人员独立发现并向谷歌报告。EXP包括一个内核利用程序,可实现任意内核读写能力。 漏...
