NEWS.ALL
Ruizhao's News Reader

挖洞经验 | 用多态图片实现谷歌学术网站(Google Scholar)XSS漏洞触发

挖洞经验 | 用多态图片实现谷歌学术网站(Google Scholar)XSS漏洞触发

本文讲述了作者利用多态图片触发谷歌学术网站( Google Scholar)XSS漏洞的测试,漏洞最终获得了谷歌$9400的奖励。此前作者也曾分享过名为《Funky_File_Formats》的演讲,其中分析了可以用多态图片构造基于JavaScript的XSS,可对客户端浏览器安全形成威胁。

多态图片(Polymorphic Image):指包含或被嵌入了代码的图

2020-06-01         FreeBuf

HackerOne宣布已向全世界白帽子支付了1亿美元赏金

截至 2020 年 5 月 底,HackerOne平台宣布,已经向全世界的白帽子们支付了 1 亿美元的赏金。

该赏金是给予白帽子们发现并向组织报告了有效安全漏洞的奖励,以便各公司和机构可以更加安全地解决各项网络问题。

《2020 黑客报告》表明:白帽子作为一种可行的职业概念已经成

2020-06-01         FreeBuf

挖洞经验 | Townscript票务平台的任意账户劫持

本文讲述了印度票务平台Townscript缺乏速率限制,以及密码重置缺陷导致的任意账户劫持漏洞。速率限制(Rate Limiting)仍是大多数Web应用不太重视的问题,但一旦与其它功能形成漏洞利用,也将会导致严重的危害影响。

漏洞发现

Townscript是一家印度在线活动票务公司,主要提供研讨会、展览、马拉松和冒险活动等项

2020-05-30         FreeBuf

挖洞经验 | 一次性验证密码(OTP)的简单绕过

今天分享的是作者在众测过程中实现的一次性验证密码(OTP)绕过技巧,通过拦截修改响应中的内容即可有效绕过OTP,姿势非常简单,但也值得学习借鉴,一起来看看。

漏洞发现

假设目标网站为example.com,当我在其中创建了用户账号之后,我的注册邮箱中就收到了一个一次性验证密码(OTP),该OTP目的是通过验证邮箱来确认我的身份。

开启Burp抓包后,我输入了正确的OTP后,请求

2020-05-29         FreeBuf

GitLab任意文件读取漏洞CVE-2020-10977

2020年4月28日,GitLab的一个任意文件读取漏洞的漏洞细节被公开。该漏洞补丁于2020年3月26号由GitLab官方发布。

相关组件介绍

GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。GitLab是由GitLabInc.开发,使用MIT许可证的基于网络的Git仓库管理工具,且具有wiki和issue跟踪功能。

漏洞分析

当GitLab的项目之间发生issue移动时,UploadsRewriter模块会将本地的is

2020-05-29         FreeBuf

挖洞经验 | 篡改JWT实现账户劫持

今天分享的这篇Writeup是关于JSON Web Tokens (JWT)的,其利用点是可以绕过用户邮件验证码确认,实现密码重置从而达到账户劫持目的。

JSON Web Token,JWT

JSON Web Token (JWT) 是基于RFC 7519标准定义的,以JSON形式在网络应用间安全传递信息的一种紧凑而独立的方法,尤其适用于

2020-05-28         FreeBuf

手机中的生物识别数据泄露漏洞分析

OnePlus7 Pro 信息泄露漏洞在近日被披露。OnePlus 7 Pro10.0.3.GM21BA之前的版本中存在安全漏洞。攻击者可利用该漏洞从指纹感应器中获取指纹图像(位图)。新思科技对此漏洞进行了解析。

近年来,移动可信执行环境(TEE, ARMTrustZone)的应用逐步增长。新思科技网络安全研究中心(CyRC)对TEE的应用安全进行了研究分析,其中的一个发现涉及到一加手机OnePlus 7Pro

2020-05-28         FreeBuf

挖洞经验 | COVID-19期间数百个曝露在互联网上的内部服务台系统(Service Desks)

作为intigriti众测平台的白帽主管,Inti De Ceukelaire在工作之余也会努力去发现漏洞。最近,考虑到新完疫情影响下的远程办公场景,Inti De Ceukelaire从全球10000家公司网站中发现了大量曝露在互联网上的Atlassian JIRA 内部服务台系统(Service Desks),通过这些系统可以实现员工创建、信息获取、数据查

2020-05-27         FreeBuf

挖洞经验 | 一次搞笑的航空里程奖励测试

在去年12月到今年1月间,我在众测平台上,针对一些奖励里程数的航空公司网站发起了安全测试,由于当时新冠疫情还没发生,所以我就想以挖洞方式获取一些航空里程奖励,好好出去旅游旅游。最终虽然发现了一个P1级的高危漏洞,原本按照航空公司说好的一百万英里航空里程奖励,但却只被奖励了5万英里。

漏洞概况

在测试某家航空公司网站(funnyairline.com)的核心应用过程中,我碰到了一个内置的二级网站,此处暂且把它称

2020-05-26         FreeBuf

技术讨论 | 某真实渗透实践案例分析

一、网络渗透测试概述

网络渗透测试完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现网络脆弱环节,能直观的让网络管理员知道自己网络所面临的问题。所以渗透测试是安全评估的方法之一。

随着信息技术的发展,网络已成为一个新的战场。美国智库兰德公司称网络战为信息时代的核武器

2020-05-24         FreeBuf

MetInfo5.3.19代码审计思路

前言

最近在学习代码审计,就想着拿个CMS来练练手,然后选择了MetInfo5.3.19,来一次完整的代码审计,并把审计的思路都写下来。审计过程把可能存在漏洞但做了防护的地方也分析了,所以篇幅比较长。第一次写,可能不太好,有问题的地方还望大佬们指出。

审计过程

代码审计的大致过程就是先看看帮助文档,然后打开网站随便点点看url对应的文件目录(如果是MVC架构就要搞清楚

2020-05-23         FreeBuf

CVE-2020-8816: Pi-hole中的远程代码执行漏洞分析及复现

CVE-2020-8816是Pi-hole软件中的一个远程代码执行漏洞,Pi-hole是一个用于内容过滤的DNS服务器,也提供DHCP服务。这个软件提供一个Web界面,漏洞就存在于实现Web界面的源码中,影响版本在v4.3.2及其之前。

环境搭建(先看下面的“踩到的坑”)

环境:virtualbox6.1 + ubuntu18.04 + pi-hole v4.3.2

相关IP:

虚拟机NAT网卡,IP

2020-05-22         FreeBuf

一次SQL注入到代码审计之路

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。本文中出现的所有敏感信息已做打码处理 

一、找网站SQL注入点

在测试时后发现有一个信息查询框,就是下面这个图片显示的。一般信息查询框会和数据库存在交互。 

我输入数字1,会正常提示木查询到相关信息。

那我们使用1′测试一下,发现不弹未查询到相关信

2020-05-22         FreeBuf

挖洞经验 | OAuth实现机制中的常见安全问题

1587462570_5e9ec1aa19edf.jpg

在测试网站安全性的过程中,我们会不时在某些服务端身上遇到OAuth授权认证机制,就比如登录Facebook的“Sign in with Google”按钮(以谷歌账户登录)一样,这就是典型的OAuth。本文就从安全角度简要讨论OAuth(特别是OAuth 2.0)在实现过程中存在的一些常见问题,顺带分享一些我在挖洞过程中遇到的场景。

快速了解

在讨论OAuth时,存在几个不同的版本和授权类型。如果要要阅读研究,

2020-05-21         FreeBuf

Wi-Fi WPA2 Kr00k漏洞分析与复现

一、研究背景

在今年2月份的RSA大会上,ESET的研究人员公开披露Wi-Fi芯片存在严重安全漏洞CVE-2019-15126,并将其命名为“Kr00k”。攻击者可以利用“Kr00k”解密无线网络流量,获取传输过程中的敏感数据。

Kr00k漏洞影响部分安装Broadcom和CypressWi-Fi芯片的设备,这两家芯片产品

2020-05-21         FreeBuf

AWVS漏洞扫描实战:HDwiki XSS漏洞发现、利用及修复

最近在刷CTF的题,遇到一道使用HDwiki5.1作为背景的Web题目,解题思路是利用SQL注入漏洞爆出用户名和密码,然后使用用户名和密码登录进去,再利用网站提供的模板上传功能上传一句话木马,从而获得flag。本来是一个很常见的解题思路,但是这道题目特别之处在于SQL注入漏洞的注入点比较特殊,存在SQL注入漏洞的URL为:

http://www.hdwiki.com/index.php?edition-compare
2020-05-21         FreeBuf

AVWS漏洞扫描实战:HDwiki XSS漏洞发现、利用及修复

最近在刷CTF的题,遇到一道使用HDwiki5.1作为背景的Web题目,解题思路是利用SQL注入漏洞爆出用户名和密码,然后使用用户名和密码登录进去,再利用网站提供的模板上传功能上传一句话木马,从而获得flag。本来是一个很常见的解题思路,但是这道题目特别之处在于SQL注入漏洞的注入点比较特殊,存在SQL注入漏洞的URL为:

http://www.hdwiki.com/index.php?edition-compare
2020-05-21         FreeBuf

蓝牙冒充攻击(BIAS)威胁数十亿设备

Boffins披露了一个被称为BIAS的蓝牙安全漏洞,攻击者可能会利用该漏洞欺骗远程配对的设备。

作为一种广泛应用于数十亿台设备使用的无线通信。蓝牙(BR/EDR)标准包括了传统的身份验证过程和安全的验证过程。两个蓝牙设备如果要建立加密连接,则必须使用链接密钥相互配对。但一旦两个蓝牙设备成功配对连接后,下一次它们能够不经过配对过程而重新连接。

BIAS攻击就利用了这一点,影响数十亿蓝牙设备。

捕获.PNG

A和B是两个曾经建立过连接的正常蓝牙设备。然后,攻击

2020-05-20         FreeBuf

“网络军火商”Zerodium:iOS漏洞太多了,我们收不过来了

停止收购iOS漏洞?这不是偶然,是必然。

iphone-x-ios-security.jpg

上周五,第三方漏洞收购平台Zerodium宣布,由于短期内提交的iOS漏洞利用程序太多,其计划在未来 2~3 个月内不再购买这类漏洞。比如,iOS 本地提权、Safari远程执行代码或沙箱漏洞等。

推特声明.jpg

Zerodium推特官方声明

这一举措或许会导致iOS漏洞价格走低,对于iOS系统的安全

2020-05-19         FreeBuf

挖洞经验 | 发现Google Tez的XSS漏洞($3133.7)

该篇Writeup讲述的是作者发现Google Tez网站的一个DOM based XSS漏洞,从而收获$3133.7奖励的经历,漏洞非常非常简单,我们一起来看看。

某天,我使用了Knock Subdomain Scan和Sublist3r等其它工具去探测谷歌子域名信息,大致如下:

之后,我收集到了很多的谷歌在用子域名,有意思的

2020-05-17         FreeBuf