记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

「Burpsuite练兵场」验证机制漏洞

Burpsuite练兵场系列文章更新啦,今天的内容是延续上期关于验证机制漏洞的讲解,对实验感兴趣的小伙伴千万别错过了呦! 身份验证机制中的其他一些漏洞 这一次的实验仍然聚焦于身份验证机制。可以发现,一个看似简单的功能背后其实存在许多可以利用的点,我们在实际的漏洞挖掘中也要充分考虑各种业务逻辑中会出现的问题,寻找可能存在的突破口。 实验一:“记住我”功能cookie爆破 如果没有提示的话,常见的方式一般为直接在登录功能处进行爆破,我们也可以使用Repeater功能查看Web应用是否对此进行了限制,可以发现确实遭到了限制。
发布时间:2020-08-05 15:13 | 阅读:7612 | 评论:0 | 标签:Web安全 BurpSuite cookie爆破 MD5加密 Web安全审计 Web应用 XSS漏洞 存储型 密码重置毒

APP端常见漏洞与实例分析

前言:白帽子们一般都是从web端开始学习安全技术,但是我们并不满足于web端,自然而然地对APP端产生了浓厚的兴趣,本文将讲述如何在移动端进行渗透,并分享自己在对移动端渗透过程中常见的漏洞与一些案例的分析。 0x01环境搭建 首先下载一个模拟器来模拟手机的环境,本文使用的是夜神模拟器。 1、在burpsuite中新建一个代理,注意端口不要冲突   2、在模拟器中打开设置界面中的WLAN菜单,长按弹出,点击修改网络 3、点击手动,然后配置电脑的ip,和代理端口,保存退出。 4、打开浏览器,访问你输入的代理ip+端口,下载证书。
发布时间:2020-05-08 12:49 | 阅读:31990 | 评论:1 | 标签:移动安全 APP端 BurpSuite SQL注入漏洞 XSS漏洞 夜神模拟器 水平越权 渗透 爆破 移动端 逻辑漏洞

CVE-2019-16219: WordPress (Core)存储型XSS漏洞

漏洞概述WordPress是最主流的内容管理系统(CMS),占全球CMS市场份额的60.4%,远高于第二的Joomla!(5.2%)。因此,有超过1/3的网站使用WordPress。FortiGuard研究人员近期发现一个WordPress中的存储型XSS 0day漏洞。该0day漏洞是由于WordPress 5.0中新内置的Gutenberg引发的XSS漏洞。该编辑器没有超过过滤Shortcode错误消息中的JavaScript/HTML代码。因此,有Contributor或更高权限的远程攻击者就可以在访问被黑页面的受害者浏览器中执行任意JS/HTML代码。
发布时间:2019-10-08 13:10 | 阅读:66164 | 评论:0 | 标签:漏洞 XSS漏洞 xss

使用Sboxr自动发现和利用DOM(客户端)XSS漏洞

这一系列的博客文章将向你展示如何在单页或富JavaScript的应用程序上识别DOM XSS的问题。作为示例,我们将在DOM XSS playground(https://domgo.at)上解决10个练习题目,并为检测到的问题创建了简单的概念证明漏洞。这篇文章的内容涵盖了前两个练习的设置说明和解决方案。剩余的练习将在我们发布的其他文章中提到。我们还将发布一个gitbook,其中包含了Appsecco书籍门户网站上所有练习的解决方案。
发布时间:2019-04-24 12:25 | 阅读:136991 | 评论:0 | 标签:技术 XSS漏洞 xss 漏洞

基于DOM的XSS漏洞使Vinder,Shopify,Western Union和Imgur的6.85亿用户面临风险

来自VPNMentor的安全研究人员检测到多个客户端漏洞,允许黑客访问用户的个人资料和详细信息。基于DOM的XSS也称为0型XSS,此漏洞允许攻击者制作恶意URL,如果其他用户访问了URL,则javascript将在用户的浏览器中执行。它允许攻击者窃取受害者的会话令牌,登录凭据,执行任意操作以及捕获键盘记录。VPNMentor通过其负责任的披露计划向Tinder通报了漏洞。通过进一步分析,VPNMentor研究人员了解到存在漏洞端点并非由Tinder拥有,而是由branch.io拥有,该分支平台是全球许多大公司使用的归属平台。
发布时间:2018-10-15 12:20 | 阅读:131217 | 评论:0 | 标签:漏洞 XSS漏洞 xss

Snuck:一款自动化XSS漏洞扫描工具(含下载)

工具简介【下载地址】 snuck是一款自动化的漏洞扫描工具,它可以帮助你扫描Web应用中存在的XSS漏洞。snuck基于Selenium开发,并且支持Firefox、Chrome和IE浏览器。 snuck与传统的Web安全扫描工具有显著的区别,它会尝试利用特殊的注入向量来破坏网站的XSS过滤器,并通过这种方法提高漏洞的检出成功率。基本上说,snuck所采用的检测方法与iSTAR漏洞扫描工具的检测方法较为相似,但snuck针对的是特定的XSS过滤器。 下载和运行 snuck是一款采用Java编程语言开发的开源软件,该工具遵循Apache2.0许可证,你可以使用svn下载该工具。
发布时间:2017-01-13 11:25 | 阅读:180945 | 评论:0 | 标签:工具 XSS漏洞 xss 扫描 漏洞

Snuck :自动化 XSS filter 绕过工具

项目主页 https://github.com/mauro-g/snuck 简介 Snuck是一个在Web应用程序中查找XSS漏洞的自动化工具。 它基于Selenium并支持Mozilla Firefox、Google Chrome和Internet Explorer。它采用基于注入反射上下文的检查,并依赖于一组专门的和混淆的攻击向量逃避过滤器的检测。此外,XSS测试是在浏览器中执行的,这种方法采用Selenium来驱动Web浏览器再现攻击者和受害者的行为。 Snuck与典型的Web安全扫描器有很大的不同,它试图通过专门的注入来打破给定的XSS过滤器,以提高成功率。
发布时间:2017-01-11 11:20 | 阅读:220949 | 评论:0 | 标签:Web安全 Snuck XSS filter 绕过 XSS攻击向量 XSS漏洞 xss

anti-XSS:开源XSS脚本检测工具

项目主页 https://github.com/lewangbtcc/anti-XSS 简介 anti-XSS采用Python编写,除了必要的系统库和报告生成库,没有引入任何第三方库。通过迭代和二次开发,anti-XSS不仅可以在远端对目标站点进行XSS脚本的探测扫描,同时还可以部署在服务器上监控Web环境。 目前发布的版本为anti-XSS Pre-Release v0.1-alpha,相信经过一段时间的测试和开发,Release V1.0能够很快发布。
发布时间:2016-11-01 01:05 | 阅读:157664 | 评论:0 | 标签:工具 anti-XSS xss xss扫描器 XSS漏洞 扫描器

LinkedIn论坛发现xss漏洞,可被黑客利用传播xss蠕虫

一个持续的跨站点脚本(XSS)漏洞影响著名招聘网站LinkedIn,并且在报道的时候已经被修复。 印度的安全研究员Rohit DUA发现网站的漏洞并且在星期三披露充分披露了漏洞详情。 持久性XSS安全漏洞,称为跨站点脚本漏洞,其攻击者提供的恶意数据会在服务器上保存并永久显示在网页上,网站的正常用户访问一个“更具破坏性的变异”,它影响了LinkedIn的帮助论坛。 该漏洞存在于LinkedIn的帮助门户。利用该漏洞,用户必须登录,去LinkedIn帮助中心,然后开始讨论。
发布时间:2015-11-27 11:25 | 阅读:127119 | 评论:0 | 标签:安全 LinkedIn xss漏洞 xss 漏洞

在HTML5移动应用中挖掘XSS漏洞

Linus(@_zulln)是一位有着15年漏洞挖掘经验的瑞士黑客,本文就是他写的。现在使用HTML5开发移动APP越来越受欢迎。HTML5不仅开发效率高,而且可以跨平台,代码重用性也很高。Zoho(全球第一大在线软件提供商,总部位于美国)是一个有着1300万用户的HTML5邮件系统,我打算挖挖他们的漏洞。寻找Html和Javascript代码首先我从Google Play上下载了APK,用解压软件打开。assets文件夹中有很多html文件,html文件和javascript文件要比java文件读起来易懂很多。
发布时间:2015-03-26 15:55 | 阅读:111387 | 评论:0 | 标签:WEB安全 html5 XSS漏洞 xss 漏洞 移动

ADS

标签云