Bug Bounty: $31500 Facebook SSRF挖掘之旅
译文声明 本文是翻译文章,原作者 Bipin Jitiya 原文地址:https://medium.com/@win3zz/how-i-made-31500-by-submitting-a-bug-to-facebook-d31bb046e204 译文仅作参考,具体内容表达请见原文 前言 这篇文章讲述了我如何在Facebook资产中找到若干...
vuln
漏洞预警信息
对某自动售货机的测试记录之命令执行
上一讲说了随手一测就发现了越权,程序员修改之后依然可以绕过鉴权。 但是我想深挖,肯定还有其他问题。 本次测试为授权友情测试,本文提交之前已通知厂商修复,谁让我白帽子,谁让我钱在上面呢。:) 执行条件: 需要拥有后台账号,任何权限都行。 详情 上一讲的说了越权的事,大家也注意到了,...
对某自动售货机的测试记录之越权
前言 年级大越焦虑,时常想技术做不了之后自己能干嘛。。然后试水入了自动售货机的坑。 结果随手改一个ID就是一个越权。。。然后就有了下面的故事 简介 该自动售货机平台已A轮,基于java springCloud构建. 如果拿到管理后台可控制全国几十万台自动售货机,例如让售货机吐...
挖洞经验 | 用多态图片实现谷歌学术网站(Google Scholar)XSS漏洞触发
本文讲述了作者利用多态图片触发谷歌学术网站( Google Scholar)XSS漏洞的测试,漏洞最终获得了谷歌$9400的奖励。此前作者也曾分享过名为《Funky_File_Formats》的演讲,其中分析了可以用多态图片构造基于JavaScript的XSS,可对客户端浏览器安全形成威胁。 多态图片(Po...
挖洞经验 | 登录注册表单渗透
本文仅限技术研究与讨论,仅用于信息防御防御,严禁用于非法用途,否则产生的一切后果自行承担! 大家在甲方授权的渗透测试中,经常会遇到各种表单:登录、注册、密码修改、密码找回等表单,本技术稿着重介绍关于各种表单的渗透经验,抛砖引玉,欢迎大家交流互动。 方便大家查看,制作如下思维导图,以下只详细介绍其中一些重要常用的漏洞...
挖洞经验 | 劫持Google Data Studio的共享报告链接
这篇Writeup介绍了谷歌数据报表平台Google Data Studio中的一个授权漏洞,作者利用该漏洞可以修改其他人分享的报告链接,实现对他人报告的劫持。 漏洞介绍 Google Data Studio是谷歌的可视化报告处理平台,要发现授权漏洞需要了解目标应用的具体工作机制,为此我花了一些时间去熟悉Googl...
挖洞经验 | 用HTTP请求重写实现JSON CSRF
在该篇Writeup中,介绍了作者在某漏洞测试项目中发现JSON类型跨站请求伪造漏洞(Cross-Site Request Forgery,CSRF)的过程。 通常来说,JSON CSRF漏洞主要在于Web应用本身的身份验证机制上,简单来看存在该漏洞,其HTTP请求须满足以下三个条件: 1、Web应用身份验...
挖洞经验 | HackerOne用户头像名称变化导致的DoS漏洞
该漏洞原因在于,当HackerOne注册用户在上传自己的头像图片时,由于在头像图片的文件名处(filename:unnamed.jpg)未设置有恰当的字符长度限制,因此,可以构造巨大冗长的文件名(filename:XXXXXXXXXXXXXXXXXXXXXXX….jpg)上传,之后可导致HackerOne网站的某些页面出现拒绝服务问题(D...
挖洞经验 | 发现Google Tez的XSS漏洞($3133.7)
该篇Writeup讲述的是作者发现Google Tez网站的一个DOM based XSS漏洞,从而收获$3133.7奖励的经历,漏洞非常非常简单,我们一起来看看。 某天,我使用了Knock Subdomain Scan和Sublist3r等其它工具去探测谷歌子域名信息,大致如下: 之后,我收集到了很...
挖洞经验 | Facebook OAuth漏洞导致的Facebook账户劫持
平时在用“Login with Facebook”功能进行跳转登录时,因为其用到了多个URL重定向跳转,所以总会给我有一种不安全的感觉。但是,要想发现Facebook漏洞,并非易事,需要莫大的功夫和精力,更别说涉及登录的Facebook OAuth了,这更是难上加难。然而,我就发现了Facebook OAuth这么一个漏洞,获得了Faceboo...
