记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Github Enterprise版本SAML服务两个身份认证漏洞

在Github Enterprise版本的SAML服务中发现完全身份验证绕过的两个漏洞。作者将这些漏洞通过hackone的漏洞悬赏报告给Github并且已经修复。漏洞介绍Github Enterprise版本可以配置使用SAML来进行身份验证。有关SAML身份验证的简短介绍,可以查看以前的文章或以下任何内容:wikipedia,onelogin sam tutorial,auth0 saml how-to.自从听说Github企业版支持SAML身份验证之后,就把挖掘他的SAML漏洞记在了心里。不过因为是Github,所以我没想到能在这上面发现一些重要的漏洞,就慢慢忘记了这件事情。就在今年一月,orange tsai发布了他们在Github企业版本中挖掘到的SQL注入漏洞报告,并且Github的安全部门宣布他们会
发布时间:2017-03-17 15:00 | 阅读:140589 | 评论:0 | 标签:技术 Github Enterprise SAML服务漏洞 漏洞

GitHub Enterprise SQL Injection分析

前言 GitHub Enterprise 是一款由 GitHub.com 所出品,可将整个 GitHub 服务架设在自身企业内网中的应用软体。 有兴趣的话你可以从 enterprise.github.com 下载到多种格式的映像档并从网页上取得 45 天的试用授权! 安装完成后,你应该会看到如下的画面: 好!现在我们有整个 GitHub 的环境了,而且是在 VM 里面,这代表几乎有完整的控制权可以对他做更进一步的研究,分析环境、程式码以及架构等等… 环境 身为一个骇客,再进行入侵前的第一件事当然是 Port Scanning! 通过Nmap 扫描后发现 VM 上一共有 6 个端口对外开放: $ nmap -sT -vv -p 1-65535 192.168.187.145 ... PORT
发布时间:2017-01-11 11:20 | 阅读:108893 | 评论:0 | 标签:代码审计 GitHub Enterprise GitHub企业版注入 GitHub注入

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云