标签关键词

关于 漏洞案例 的文章共有6条

vuln

Bug Bounty: $31500 Facebook SSRF挖掘之旅

阅读(190)评论(0)

译文声明 本文是翻译文章,原作者 Bipin Jitiya 原文地址:https://medium.com/@win3zz/how-i-made-31500-by-submitting-a-bug-to-facebook-d31bb046e204 译文仅作参考,具体内容表达请见原文 前言 这篇文章讲述了我如何在Facebook资产中找到若干...

vuln

对某自动售货机的测试记录之命令执行

阅读(190)评论(0)

上一讲说了随手一测就发现了越权,程序员修改之后依然可以绕过鉴权。 但是我想深挖,肯定还有其他问题。 本次测试为授权友情测试,本文提交之前已通知厂商修复,谁让我白帽子,谁让我钱在上面呢。:)   执行条件: 需要拥有后台账号,任何权限都行。   详情 上一讲的说了越权的事,大家也注意到了,...

vuln

对某自动售货机的测试记录之越权

阅读(194)评论(0)

  前言 年级大越焦虑,时常想技术做不了之后自己能干嘛。。然后试水入了自动售货机的坑。 结果随手改一个ID就是一个越权。。。然后就有了下面的故事   简介 该自动售货机平台已A轮,基于java springCloud构建. 如果拿到管理后台可控制全国几十万台自动售货机,例如让售货机吐...

vuln

挖洞经验 | 用多态图片实现谷歌学术网站(Google Scholar)XSS漏洞触发

阅读(185)评论(0)

本文讲述了作者利用多态图片触发谷歌学术网站( Google Scholar)XSS漏洞的测试,漏洞最终获得了谷歌$9400的奖励。此前作者也曾分享过名为《Funky_File_Formats》的演讲,其中分析了可以用多态图片构造基于JavaScript的XSS,可对客户端浏览器安全形成威胁。 多态图片(Po...

hkjs

记一次为学校排行刷票

阅读(136)评论(0)

一个漆黑的夜晚,接近十一点,辅导员在群里发了一个高校排行投票 打开看了下,我们学校才第三,1000+票,第一2W+(xxx信息工程学院) 相信他们是刷的票,搞信息的学校,大佬肯定多 想了想,还是帮学校一把吧,首先分析了一下 Cookie 不会验证用户: ip  不会验证用户: ...

hkjs

【漏洞案例】储存XSS+CSRF(XSS绕过滤到蠕虫攻击)

阅读(1175)评论(0)

不知道更新什么了,给大家分享个漏洞案例吧,今天上午终于把电脑修好了,啊哈哈哈~ 某职业技术学院储存XSS+CSRF(XSS绕过滤到蠕虫攻击) 注册处:http://xxx.edu.cn/meol/xxxx 需要注册才能进入社区发表嘛 先说下储存XSS,过滤了,发现可绕过 ...



Powered by 小陈 © Boon theme By 小陈