26 天前 / leveryd
问题背景某个 xss 漏洞点如下: x=document.createElement("script"); x.setAttribute("src","用户可控的地址"); document.body.appendChild(x); 虽然 xss 漏洞肯定是存在的,但是我不知道利用起来是不是会有问题,比如碰到 csp 等。 所以我在"用户可控地址" 填入 "http://x.x.x.x/1.js" 来验证,于是出现了点问题。 第一个问题:https 站点引入 http 静态资源时,浏览器控制台出现"混合内容"警告。
57 天前 / yes的练级攻略
你好,我是 yes。 近期我们公司和另一家政府相关的公司搞了个合作。 这个项目是我负责的,在临近上线的时候,他们要求出具第三方安全报告。 这个事之前没说过,不过政府项目也可以理解,那就搞个呗。 总监问我: 那我肯定得回有信心啊,嘴强王者可不是白瞎的。 不过心里真没底,想着这小系统会经受第三方狂风暴雨般的渗透攻击,就发虚。 过了两天,测完了,果然。.... 一个高危,直接 GG,但是漏洞点竟然是 SQL 注入,我是没想到的! 在说处理方式之前,还是先介绍一下 SQL 注入吧,并且还有个注入实验,挺有意思的。
70 天前 / leveryd
问题背景在安全黑盒测试时遇到一个疑似能写任意文件的漏洞点,想要验证漏洞是否存在。 这里就猜测后端代码可能如下:存在可能的任意写文件漏洞,可写的内容部分可控、服务权限未知 content="somethingstart"+"用户可控的内容"+"somethingend" f=open("用户指定的文件路径","w") f.write(content) 最开始用"写入 ping dnslog 命令到 crontab"来验证写文件漏洞是否存在,不过验证失败了,可能因为下面两个原因: 目标机器没启动 cron 服务服务身份可能不是 root,没有权限写 /var/spool/cron 目录和 /etc/crontab 也可以写内容到 .bashrc、web 路径、常用文件...
130 天前 / clouds
Web 安全挖洞经验 | 获取国际象棋对战网站 Chess.com 五千万用户信息 2021-02-24 18:33:45 本篇 Writeup 漏洞涉及知名国际象棋在线对战网站 Chess.com,漏洞情况非常简单,可以通过消息交互机制获取其他用户的 session_id,实现对其他用户的账户劫持。关键在于其影响非常严重,通过该漏洞可获取 Chess.com 网站中来自全世界各地多达 5000 万的注册用户信息。 漏洞发现背景对网站 Chess.com 的测试要追溯到 2019 年底了,当时我花了好多时间对其部署的原生 WEB 应用服务进行了分析...
134 天前 / yannichen
企业安全过去一年网络安全的首要威胁是什么?来看看这个报告 2021-03-16 20:39:352021 年 2 月,IBM 安全团队 X-Force 发布了《2021 威胁情报指数》,报告显示,漏洞利用成为 2020 年的首要威胁。 对攻击者来说,寻找和利用网络中未打补丁的问题或常见的漏洞和暴露(CVE)是成功率最高的方法,这也是最常见的获得网络初始访问权的途径。 事实上,漏洞利用的成功率已经超过了钓鱼邮件,在很大程度上取代了凭证窃取,成为攻击者渗透网络的最可靠方法。
152 天前 / reesunhuang
引言 XSS 是目前最普遍的 Web 应用安全漏洞,它带来的危害是巨大的,是 Web 安全的头号大敌。关键词:跨站 脚本(JavaScript、Java、 VBScript、ActiveX、 Flash 或者 HTML) 注入 执行 1. 什么是 XSS 漏洞?XSS 攻击:跨站脚本攻击 (Cross Site Scripting),为不和 前端层叠样式表 (Cascading Style Sheets)CSS 混淆,故将跨站脚本攻击缩写为 XSS。XSS( 跨站脚本攻击)是指恶意攻击者往 Web 页面里插入恶意 Script 代码,当用户浏览该页时,嵌入其中 Web 里面的 Script 代码会被执行,从而达到恶意攻击用户的目的。类似于 sql 注入。
163 天前 / 安恒威胁情报中心
Web 安全对多米诺行动所用 JScript 漏洞 (CVE-2020-0968)的详细分析 2021-01-21 10:29:2201 前言本文是对多米诺行动 (Operation Domino)中涉及的 jscript 漏洞样本的详细分析,里面用到了一个之前未被公开讨论过的漏洞,通过补丁分析,笔者可以确认这个 jscript 漏洞出现在 CVE-2020-0674 双星漏洞之后,并且在 2020 年 4 月的补丁中被修复。 查询 4 月补丁公告可以发现,当月确实曾有一个被标注为已被利用的 IE 脚本引擎漏洞:CVE-2020-0968( 后又被微软修改为未被利用)。
169 天前 / WHOAMI
Web 安全 Lanproxy 路径遍历漏洞漏洞复现 2021-01-12 10:46:18 lanproxy 配置过程 lanproxy 是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持 tcp 流量转发,可支持任何 tcp 上层协议,可用于访问内网网站、本地支付接口调试、ssh 访问、远程桌面等等,而且带有 Web 在线管理面板,添加端口配置十分简单。目前市面上提供类似服务的有花生壳、TeamView、GoToMyCloud 等等,但要使用第三方的公网服务器就必须为第三方付费,并且这些服务都有各种各样的限制,此外,由于数据包会流经第三方,因此对数据安全也是一大隐患。
180 天前 / clouds
Web 安全挖洞经验 | 利用 Oculus 网站 XSS 漏洞实现对 Facebook 和 Oculus 用户的账户劫持 2021-01-05 19:44:09 该 Writeup 涉及 Facebook 旗下 VR 穿戴公司 Oculus 论坛 forums.oculusvr.com,攻击者利用其存在的 XSS 漏洞可以窃取受害者登录 Oculus 官网时的访问令牌 (Access Token),以此实现对 Facebook 和关联 Oculus 用户的账户劫持。漏洞最终被 Facebook 给予了高达 $30000 的奖励。我们一起来看看作者的发现过程和思路。
181 天前 / clouds
Web 安全挖洞经验 | 构造基于时间的盲注漏洞(Time-Based SQLi)2020-12-30 18:08:13 某天,当我参与某个漏洞众测项目中,偶尔发现之前一个从未见过的子域名网站,因此我决定深入测试一下。该网站主界面是一个登录页面,开放了用户注册功能,所以我就注册了一个账户,最后试出了一个时间盲注来。 在查看该网站过程中,我发现其中还有一个搜索功能,我尝试进行了 XSS,但是无效。当时,我根本没想着去测试 SQL 注入漏洞,因为我觉得开发人员应该部署了完善的过滤措施,不可能存在注入漏洞。
186 天前 / Alpha_h4ck
Web 安全 CVE-2020-26233:GIT 命令行工具远程代码执行漏洞分析 2021-01-20 19:24:46 介绍在这篇文章中,我们将会详细介绍漏洞 CVE-2020-26233。这个漏洞将影响 Windows 平台下 GitHub CLI 工具中 Git 凭证管理器核心 v2.0.280 及其之前所有版本的 GIT 命令行工具(也被称为 gh),而且一旦成功利用,攻击者将能够在供应链攻击中使用该漏洞,并攻击全球数百万的软件开发人员。 问题描述在此之前,我们曾讨论过 GitHub 桌面端的远程代码执行问题,但这一次受影响的组件则是 Git 凭证管理器核心。
189 天前 / Alpha_h4ck
Web 安全 Vulmap:一款功能强大的 Web 漏洞扫描和验证工具 2020-12-27 09:38:44 VulmapVulmap 是一款功能强大的 Web 漏洞扫描和验证工具,该工具可以对 Web 容器、Web 服务器、Web 中间件以及 CMS 等 Web 程序进行漏洞扫描,并且具备漏洞利用功能。广大安全研究人员可以使用 Vulmap 检测目标是否存在特定漏洞,并且可以使用漏洞利用功能验证漏洞是否真实存在。 Vulmap 目前有漏洞扫描 (poc)和漏洞利用 (exp)模式, 使用"-m"选现指定使用哪个模式, 缺省则默认 poc 模式, 在 poc 模式中还支持"-f"批量目标扫描、"-o"文件输出结果等主要功能...