记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

价值1w6美刀的Facebooe页面接管漏洞

Facebook漏洞属于不安全对象引用 这个漏洞源于不安全的直接对象引用(IDOR)。IDOR的意思是,在引用内部实现对象(如文件或数据库密钥)时,该引用过程未经任何访问控制,对用户完全可见。这样,攻击者便可操控此等引用,非法访问非授权数据。就脸书而言,其业务管理平台中的IDOR漏洞可允许攻击者在不到10秒钟的时间内入侵任何脸书页面。 实际上,业务管理平台允许企业分享脸书中注册的广告账户、主页以及其他资产,并对其进行访问控制。任何人在登录企业页面后,都可以在一个地方看到所有现有的主页及广告账户,而无需分享登录信息或与脸书上的同事连接。 Sureshkumar同时指出,攻击者可黑入比尔·盖茨、纳伦德拉·莫迪、巴拉克·奥巴马等人的主页,肆意进行破坏,包括删除这些主页。 不安全直接对象引用是什么 所谓“不安全的对象
发布时间:2016-09-20 05:30 | 阅读:96893 | 评论:0 | 标签:Web安全 Facebooe 不安全对象引用 开放重定向 目录遍历 越权 页面接管漏洞 漏洞

安全英雄会聚上海 闪耀黄浦江畔

安全英雄会聚上海 闪耀黄浦江畔 根据之前预期《2015 JSRC 安全乌托邦-上海站,5.29约吗?》,5月29日,JSRC安全乌托邦上海站正式启航,众多安全业内专家共聚瀚海明玉大酒店,畅谈互联网安全,交流业内前沿技术,百度、唯品会、同程网等业内企业也派出代表参与其中,积极讨论交流,互相学习进步。 沙龙中,lupin的神秘嘉宾一喵主要介绍java表达式风险研究,分享新型企业威胁和攻击手段,Mystery针对大型企业的高效漏洞挖掘进行详细讲解,黑客叔叔带领我们了解企业安全对抗等。 还有神秘萌妹子出席沙龙,本次沙龙还特别邀请到goodwell、robin等资深安全专家。外国友人也积极参与活动讨论。相信大家都已经迫不及待的想深入了解会议进展了吧。快让小编带着大家一起回顾一下现场精彩啦!    JSRC运营萌妹子初次
发布时间:2015-05-30 21:45 | 阅读:105472 | 评论:0 | 标签:独家 403Art goodwell java表达式风险研究 lupin Mystery robin 一个在安全圈最懂传

讲讲越权那些事

简要 越权漏洞是比较常见的漏洞类型,越权漏洞可以理解为,一个正常的用户A通常只能够对自己的一些信息进行增删改查,但是由于程序员的一时疏忽未对信息进行增删改查的时候没有进行一个判断,判断所需要操作的信息是否属于对应的用户,可以导致用户A可以操作其他人的信息。​ 如何发现越权 为了不影响厂商的正常用户数据,通常在测试前,会注册两个帐号,来进行测试越权,测试越权时大家需要准备两个东西: Firefox burp suite 不管是正常模式和隐身模式的Firefox走的都是同一个代理,所以不需要重新进行设置,关于如何设置代理之类的内容,笔者在这里就不写了 :),写得太基础容易被吐槽,两个帐号暂且称为攻击者A、受害者B,笔者使用Firefox普通模式与隐身模式分别登录两个不同的帐号,如图所示:  
发布时间:2015-01-14 20:15 | 阅读:108590 | 评论:0 | 标签:安全文献 030001 Burp Suite feng 漏洞时间 讲讲越权那些事 越权 越权漏洞

ebay旗下电商平台magento go越权管理任意店铺

magento go是ebay旗下的一个电商平台,有超过200000活跃店铺。利用该越权漏洞,仅仅使用一个HTTP请求就可以给任意店铺添加管理员账号,从而实现免费购物的梦想。目前该漏洞已经修复。首先创建两个测试店铺,其中一家店铺https://targetaccount.gostorego.com/的账号信息如下图所示。在另外一个浏览器会话中,使用管理员账号mlitchfield73登陆第一家测试店铺,https://securatary.gostorego.com/。在账号管理中添加账号,并给予管理员权限。下面就是见证奇迹的时刻,我们要把在securatary.gostorego.com店铺中添加的管理员账号变到targetaaccount.gostorego.com店铺中。原始请求。修改HO
发布时间:2014-04-04 12:45 | 阅读:69796 | 评论:0 | 标签:漏洞 ebay 越权

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词