2024年1月10日
组合拳法:漏洞利用链的艺术
概念 漏洞链的过程需要一组程序,允许黑客利用应用程序内的多个漏洞/缺陷的优势来实现最大化影响,一个简单的例子就是用XSS配合Opendirect重定向,然后用XSS链接实现账户劫持,然后再从SSRF到...
68 搜索结果
搜索关键字 "xss".
2024年1月2日
从Adobe的VIP赏金计划中获得近50,000美元奖励的故事
背景说明 发现网络中的薄弱环节并不总是那么顺利和容易,尤其是像Adobe这样的大型公司中,国外白帽Naaash与Tirtha因受到《我在两个月内赚了 10 万美元!》视频的鼓舞和‘刺激’,决定携手合作...
2023年11月29日
通过反向代理劫持OAuth代码的帐户接管之旅
侦查 白帽小哥选择的目标作用域就在主应用程序: 1377.targetstaging.app 在侦察的第一阶段,白帽小哥利用了各种服务,如Archive、Google和Yahoo来提取端点和路径。 然...
2023年11月1日
Citrix滴血:CVE-2023-4966 泄漏Citrix会话Token
背景介绍 本月早些时候,Citrix 发布了一份安全公告,其中提到了“未经身份验证的缓冲区相关漏洞”和两个 CVE。这些问题影响了 Citrix NetScaler ADC 和 NetScaler G...
2023年10月17日
CVE-2022-4908:使用导航 API 绕过 Chrome SOP
背景介绍 去年,国外一位白帽子在 Chrome 中发现了同源策略 (SOP) 绕过,该漏洞允许攻击者泄露另一个窗口导航历史记录的完整 URL。 虽然可以进行 cross-origin 攻击,但只有当两...
2023年9月4日
Prompt Injection Primer for Engineers- 提示注入入门指南
背景介绍 随着 AI 大语言模型的火爆,其安全性也受到了安全人员的关注。最近国外一位安全研究人员将目前 AI Prompt 可能存在的安全风险进行了梳理,并贴心的整理成了 PDF,让我们一起来看看文档...
2023年8月13日
将赏金从$50变为$1000的帐户接管漏洞
背景介绍 某白帽正在测试一个私邀项目,而在第二天,该网站添加了一些新功能,而白帽获得了这些新功能的优先测试权,让我们来看看究竟发现了哪些有趣的事情。 其中一个功能是一个书签,允许保存指向同一站点上撰写...
2023年8月13日
【$40,000】AAD配置错误导致必应结果篡改与微软帐户接管
背景介绍 今天向各位分享 Wiz Research 发现微软AAD一个常见的错误配置,从而导致多个微软应用程序,甚至包括Bing账户接管的故事。 从Amazon Cognito到Google Fire...
2023年8月12日
通过链式攻击劫持会话获得$2500奖励
背景介绍: 本文为国外白帽子通过利用XSS以及WAF绕过,配合SSTI从而实现任意用户会话劫持。废话不多说,进入正题! 发现过程: 挖掘过程像往常一样,开启Burp Suite并浏览所有网站链接,没一...