点击蓝字关注我们01前言受“UK independent consumer champion Which?”杂志委托,我们协助调查了物联网设备的安全性,并评估了每个设备的漏洞,包括智能插头和智能连接门...
CORS(跨域资源共享)错误配置漏洞的高级利用
嗨,大家好!我是来自摩洛哥的安全研究员Ayoub。本文我将为大家介绍两种CORS错误配置漏洞利用的情况:第一种情况是基于XSS,第二种情况是基于高级的CORS利用技术。注意:在开始阅读本文之前,你需要...
使用点字符绕过 Apple 的重定向限制
今天,我将向您展示我在 Apple 的子域中使用点字符发现的开放重定向漏洞。我没有发布此子域漏洞的权限,所以我将其称为“redacted”。首先,当我们访问 redacted.apple.com 子域...
实战 | 记一次赏金2000美元的子域名接管漏洞挖掘
目标今天,我将分享我如何发现 Fastly 子域接管漏洞并获得2000美金的漏洞赏金。背景故事这是从 2022 年 10 月 2 日星期日开始的。这一天像往常一样开始了。选择了一个以前挖过的资产并开始...
实战 | 记一次价值 2500 美元的账户接管漏洞挖掘
价值 2500 美元的账户接管在这篇文章中,我将分享我如何通过简单的 IDOR 绕过导致账户接管而赚取 2500 美元。由于我不能透露该程序的名称,根据他们的披露政策,我将其称为 redacted.c...
CVE-2022-1388(F5 BIG-IP Remote Code Execution)
exp:# F5 BIG-IP RCE exploitation (CVE-2022-1388)POST (1): POST /mgmt/tm/util/bash HTTP/1.1Host: <...
黑客组织AnonymousFox 在新攻击中使用定时任务
最近,安全研究人员发现 AnonymousFox 在攻击中使用新的定时任务。本文将会介绍其中一个恶意定时任务,讲解其功能以及如何进行识别与删除。 什么是定时任务 cron 是 Li...
一种有趣的帐户接管手段
大家好,在这篇文章中我将分享一次有趣的接管他人帐户的过程。关于漏洞关于获取他人帐户的控制权,我曾在网上学习了不少前辈的经验和技巧,而在花费了6到8个小时后,我在目标站redacted.com的忘记密码...
如何在几分钟内找到多个 SQL 注入漏洞
今天来分享一下我是如何用几分钟发现某个漏洞赏金的目标多个 SQL 注入漏洞的,接下来以目标域名 redacted.org 为例。枚举阶段首先我使用 waybackurls 工具查看目标网站上有哪些 U...
四种绕过iOS SSL验证和证书固定的方法
几个月前,Cody Wass曾发表过一篇关于如何绕过Android验证和证书固定的文章。这篇文章给予了我很大的灵感,因此我决定也分享一些我在工作当中发现的,关于绕过iOS SSL验证和证书固定的方法。...
我如何找到对电子商务网站 300 万用户个人数据的读/写访问权限?
我是网络安全研究员Prashant Singh。这是我的第一个漏洞赏金文章。只是我对社区的一小部分贡献我不能透露漏洞赏金计划的名称,因此在这种情况下,它会被称为 redacted.com。该网站使用基...
中国台湾主板巨头技嘉遭遇RansomExx勒索
文章来源:红数位中国台湾计算机硬件供应巨头技嘉遭受勒索软件攻击,黑客目前威胁要在暗网上发布超过112GB的商业数据,除非该公司同意他们的赎金要求。这家主要以其高性能主板而闻名的中国台湾公司通过电话和台...
4