小陈's Blog - 致力关注于黑客技术、渗透测试、网络信息安全

2020-6-14阅读(618)评论(0)

译文声明 本文是翻译文章，原作者 Bipin Jitiya 原文地址：https://medium.com/@win3zz/how-i-made-31500-by-submitting-a-bug-to-facebook-d31bb046e204 译文仅作参考，具体内容表达请见原文 前言 这篇文章讲述了我如何在Facebook资产中找到若干...

2020-6-2阅读(574)评论(0)

上一讲说了随手一测就发现了越权，程序员修改之后依然可以绕过鉴权。 但是我想深挖，肯定还有其他问题。 本次测试为授权友情测试，本文提交之前已通知厂商修复，谁让我白帽子，谁让我钱在上面呢。：）   执行条件: 需要拥有后台账号,任何权限都行。   详情 上一讲的说了越权的事，大家也注意到了，...

2020-6-1阅读(534)评论(0)

本文讲述了作者利用多态图片触发谷歌学术网站（ Google Scholar）XSS漏洞的测试，漏洞最终获得了谷歌$9400的奖励。此前作者也曾分享过名为《Funky_File_Formats》的演讲，其中分析了可以用多态图片构造基于JavaScript的XSS，可对客户端浏览器安全形成威胁。 多态图片（Po...

2020-5-25阅读(699)评论(0)

本文仅限技术研究与讨论，仅用于信息防御防御，严禁用于非法用途，否则产生的一切后果自行承担！   大家在甲方授权的渗透测试中，经常会遇到各种表单：登录、注册、密码修改、密码找回等表单，本技术稿着重介绍关于各种表单的渗透经验，抛砖引玉，欢迎大家交流互动。 方便大家查看，制作如下思维导图，以下只详细介绍其中一些重要常用的漏洞...

2020-5-25阅读(525)评论(0)

这篇Writeup介绍了谷歌数据报表平台Google Data Studio中的一个授权漏洞，作者利用该漏洞可以修改其他人分享的报告链接，实现对他人报告的劫持。 漏洞介绍 Google Data Studio是谷歌的可视化报告处理平台，要发现授权漏洞需要了解目标应用的具体工作机制，为此我花了一些时间去熟悉Googl...

2020-5-25阅读(489)评论(0)

在该篇Writeup中，介绍了作者在某漏洞测试项目中发现JSON类型跨站请求伪造漏洞（Cross-Site Request Forgery,CSRF）的过程。 通常来说，JSON CSRF漏洞主要在于Web应用本身的身份验证机制上，简单来看存在该漏洞，其HTTP请求须满足以下三个条件： 1、Web应用身份验...

2020-5-25阅读(575)评论(0)

该漏洞原因在于，当HackerOne注册用户在上传自己的头像图片时，由于在头像图片的文件名处（filename:unnamed.jpg）未设置有恰当的字符长度限制，因此，可以构造巨大冗长的文件名（filename:XXXXXXXXXXXXXXXXXXXXXXX….jpg）上传，之后可导致HackerOne网站的某些页面出现拒绝服务问题（D...

2020-5-25阅读(433)评论(0)

该篇Writeup讲述的是作者发现Google Tez网站的一个DOM based XSS漏洞，从而收获$3133.7奖励的经历，漏洞非常非常简单，我们一起来看看。 某天，我使用了Knock Subdomain Scan和Sublist3r等其它工具去探测谷歌子域名信息，大致如下： 之后，我收集到了很...