存储型 - 第 3 | CN-SEC 中文网

安全漏洞

CVE-2024-37383｜Roundcube Webmail存储型XSS漏洞（POC）

0x00 前言 Roundcube Webmail是一个开源的基于web的电子邮件客户端，旨在提供用户友好的界面和强大的功能，使用户能够通过web浏览器方便地访问和管理他们的电子邮件。 Roundcu...

11月03日206 views评论

阅读全文

安全文章

SRC漏洞挖掘之存储型XSS

CVES实验室 “CVES实验室”(www.cves.io)由团队旗下SRC组与渗透组合并而成，专注于漏洞挖掘、渗透测试与情报分析等方向。近年来我们报送漏洞总数已达八万余个，其中包含多个部级...

10月20日91 views评论

阅读全文

安全文章

通过组合Self-XSS + CSRF得到存储型XSS

在一次漏洞赏金挖掘中，我在更改用户名的功能点出发现了一个XSS，在修改用户名的地方添加了一个简单的XSS payload并且刷新页面：用户设置面板XSS证明但是问题是这个功能配置并不是公...

09月26日38 views评论

阅读全文

代码审计

Collabora在线存储型XSS(CVE-2024-29182)+代码审计

前言Collabora 是一家专注于开源软件的公司，主要提供与文档协作、办公套件和企业解决方案相关的服务。Collabora 提供了 Collabora Online，这是一个基于 Web 的在线办公...

09月13日78 views评论

阅读全文

安全漏洞

Poultry Farm管理系统view_product.php 处存在存储型XSS

1. 源码分析/farm/view_product.php 通过源码可以观察到，在展示所有产品时，并未对从数据库获取的数据继续过滤，只需要在创建产品的过程中插入对应的js代码，就能够给成功触发X...

08月14日30 views评论

阅读全文

安全漏洞

Poultry Farm管理系统sell_product.php 处存在存储型XSS

1. 源码分析/farm/sell_product.php 通过源码可以观察到，在展示所有产品时，并未对从数据库获取的数据继续过滤，只需要在创建产品的过程中插入对应的js代码，就能够给成功触发X...

08月14日20 views评论

阅读全文

安全文章

Microsoft Bing 视频索引系统中的存储性XSS 漏洞（赏金3000$）

通过从外部网站毒害 Bingbot 索引，在 Bing.com 上造成持久性 XSS。该图像是使用 ChatGPT 生成的目录介绍什么是 Bing 和 BingbotBingbot 的工作原理漏洞详细...

08月12日28 views评论

阅读全文

安全文章

轻松发现 Apple 的存储型 XSS 并赚取 5000 美元

本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自国外互联网，如你是原作者，请联系我们！标签：IDOR、XSS注：大厂也会犯低级错误，减少畏惧感。大家好！今天我们来谈谈我...

07月15日21 views评论

阅读全文

安全文章

浅谈一次edusrc文件上传成功getshell

本文由掌控安全学院 - Tobisec 投稿 0x1 前言这里记录一下我在微信小程序挖人社局等一些人力资源和社会保障部信息中心漏洞，人社这类漏洞相对于web应用端的漏洞来讲要好挖很多，...

07月10日49 views评论

阅读全文

安全文章

记一次SRC漏洞挖掘系列-1

01漏洞描述某教学平台题库管理处存在存储型XSS漏洞，在访问该题目的时候会触发存储型XSS漏洞。 02漏洞复现 1、弱口令登入后台，没想到随手一试就出来了 2、题库管理单选题中，添加题...

06月19日15 views评论

阅读全文

安全文章

Electron Math：800 万用户注意到应用程序存储型 XSS -> RCE

这个非常有趣的发现实际上始于 YouTube 视频 ->微软如何意外地从 2.7 亿用户那里窃取后门。它看起来像是一个与点击诱饵黑客相关的视频（激起人们对微软的愤怒并试图教孩子们如何黑客攻击）。...

05月27日28 views评论

阅读全文

安全文章

从未经身份验证的存储型 XSS 到 RCE

发现的漏洞导致 HESK (MFH)版本 2019.1.0 和低至版本 3.1.0 （2017 年 6 月 28 日）的Mods 出现三个不同的 CVECVE-2020-13992 :: 多个存储的 ...

05月18日67 views评论

阅读全文

在线咨询

微信