记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

通过GraphQL API把XSS存储到Account Takeover (ATO)

去年年底,研究人员在HackerOne上发现了一个极具挑战性的漏洞,该漏洞涉及多个层面的利用,最终导致存储的XSS有效负载能够接管受害者的帐户,该漏洞的危害性极强(CVSS 8.7)。HackerOne 是排名第一的黑客驱动安全平台,可帮助你在被利用之前发现并修复关键漏洞,HackerOne 正在阻止他们提取漏洞赏金,甚至有人被截留了数千美元。设置过程我发现最初的漏洞与HackerOne的支付处理API有关,客户(商家)使用它来处理不同国家的信用卡和金融交易。这个品牌是跨国的,所以他们在许多不同的国家处理许多不同类型的交易。
发布时间:2023-08-19 12:06 | 阅读:110920 | 评论:0 | 标签:xss API

(SRC漏洞挖掘二)XSS漏洞挖掘下

发表于 以下文章来源于红云谈安全 ,作者红云谈安全 红云谈安全 . 把网络安全讲好、把技术搞好,持此之剑,破长空! 免责声明由于传播、利用本公
发布时间:2023-08-10 01:48 | 阅读:256576 | 评论:0 | 标签:xss 漏洞 src

【$6000】微软防火墙绕过,从CRLF 到 XSS

以下文章来源于骨哥说事 ,作者骨哥说事 骨哥说事 . 关注信息安全趋势,发布国内外网络安全事件,不定期发布对热点事件的个人见解。 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:本文来自国外一位来自印度名叫Neh Patel的安全研究员,过去的2-3周,他一直在微软网站上寻找有效漏洞,但只是找到一些P4和P5级的漏洞。在测试了50-70个子域后,他发现了一个不同的子域(该子域只面向高级客户功能),因为该子域的功能大部分是付费的,说不定其它白帽子会很少探索这些功能。
发布时间:2023-08-05 22:49 | 阅读:193067 | 评论:0 | 标签:xss 防火墙 微软

自动化XSS脚本

#自动化 6 个 #漏洞挖掘 227 个 #bug bounty 389 个 #赏金猎人 158 个 #xss 35 个 前言本文内容如下:搜集url删除重复的url查找url中的参数并检查它们是否容易受到X
发布时间:2023-07-17 01:45 | 阅读:198091 | 评论:1 | 标签:xss 自动化 自动

仅用Google Dork快速发现2枚微软XSS

方法分享:首先site:*.microsoft.com ext:aspx可以想象这个搜索结果数量相当庞大,那么可以使用一些过滤参数来过滤那些对我们来说“相对安全”的网
发布时间:2023-07-13 11:08 | 阅读:116468 | 评论:0 | 标签:xss Google 微软

Exploiting XSS in hidden inputs and meta tags

In this post we are going to show how you can (ab)use the new HTML popup functionality in Chrome to exploit XSS in meta tags and hidden inputs.It all started when I noticed the new popover behaviou
发布时间:2023-07-12 22:40 | 阅读:177732 | 评论:0 | 标签:xss exp

寻找DOM-XSS的几个技巧总结

#bug bounty 386个 寻找DOM-XSS的几个技巧总结技巧汇总手动代码审计检查客户端代码(包括 JavaScript 文件)主要是搜索不安全的编码模式。重点关注操作 DOM 的函数,例如innerHTML、document.write 或eval,因为它们可能是潜在的漏洞来源。使用DOM invader这个插件利用 @PortSwigger的DOM Invader 这种类型的插件或者工具来测试 DOM XSS 漏洞寻找用户控制的输入对应用程序的源代码进行手动或自动分析,以识别潜在的基于 DOM 的 XSS 漏洞。查找直接或间接用于修改 DOM 的用户控制输入。
发布时间:2023-07-10 22:51 | 阅读:171290 | 评论:0 | 标签:xss

基于 cookie 的 XSS

#cookie 2 个 #bug bounty 384 个 #赏金猎人 155 个 #xss 34 个 基于 cookie 的 XSS        我正在测试 terrahost.no 主域。有一个功能,我可以选择服务,然后注册一个帐户并下订单。所以我就这么做了。我选择了虚拟主机并输入了所有数据——用户名、地址、电话号码、邮政编码等。点击“注册”,我看到了屏幕上显示的所有数据。立马想到了 XSS,开始看 Burp 中的请求。但是什么也没发现。
发布时间:2023-07-08 01:47 | 阅读:197414 | 评论:0 | 标签:xss

逆向 Citrix Gateway 发现 XSS 漏洞

声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:Citrix Gateway是一种“一体化”网络设备,它结合了负载均衡器、防火墙、VPN等。国外白帽团队针对VPN组件进行研究,快速搜索得到了大约50,000个Citrix Gateway实例可公开访问,因此,即使是像跨站脚本这样的小问题也会产生潜在的巨大影响。
发布时间:2023-07-04 16:42 | 阅读:366572 | 评论:0 | 标签:xss 漏洞 逆向

记一次NFT平台的存储型XSS和IDOR漏洞挖掘过程

#赏金猎人 43 个 #漏洞挖掘 105 个 #IDOR 1 个 #XSS 3 个 记一次NFT平台的存储型XSS和IDOR漏洞这是我在 NFT 市场中发现的一个令人兴奋的安全问题,它允许我通过链接 IDOR 和 XSS 来接管任何人的帐户,以实现完整的帐户接管漏洞。我们将用实际流程来覆盖每个漏洞,然后将所有这些问题串联起来XSS →IDOR → 账户接管我们先从XSS开始注意:我们将目标应用程序称为vulnerablemarketplace.com关于此应用程序:在此应用程序中,每个请求都通过签名进行验证,该签名的作用类似于 cookie 或身份验证标头。
发布时间:2023-06-30 11:09 | 阅读:336960 | 评论:0 | 标签:xss 漏洞 NFT

发现跨站脚本包含 (XSSI) 和 JSONP 获得漏洞赏金

声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。
发布时间:2023-06-27 10:54 | 阅读:241466 | 评论:0 | 标签:xss 跨站 漏洞

从XSS到TikTok账户接管之旅

背景介绍在本文中,const 和 mrhavit 将分享他们发现跨站脚本漏洞的经验,该漏洞可能在多个 TikTok 应用程序中导致帐户接管。故事是如何开始的一切都像往常一样从浏览 TikTok APP 开始,这一次他们打开了 VPN,而 VPN 有一个随机连接位置的选项,在他们浏览 TikTok 应用程序时,连接设置为了中国。当他们试图访问 https://tiktok.com/ 时,立即被重定向到另一个网页,上面显示“此页面在您所在的地区不可用”。新的重定向 URL 包含一些参数,第一个参数是“status”,它负责页面内容,第二个参数是“link”,目前还不知道它会如何影响页面。
发布时间:2023-06-12 11:05 | 阅读:101103 | 评论:0 | 标签:xss

CVE-2023-33829 SCM Manager XSS漏洞复现

前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响,请及时联系作者,望谅解。一、漏洞描述漏洞简述SCM-Manager 是一款开源的版本库管理软件,同时支持 subversion、mercurial、git 的版本库管理。安装简单,功能较强,提供用户、用户组的权限管理 ,有丰富的插件支持。由于在MIT的许可下是开源的,因此它允许被用于商业用途,而且其代码可以在GitHub上获取到。
发布时间:2023-06-07 19:36 | 阅读:294584 | 评论:0 | 标签:xss 漏洞 CVE

实战 | 记一次CSRF+存储型XSS导致的账户接管漏洞挖掘

#漏洞挖掘 93 个 #赏金猎人 32 个 CSRF + 存储型 XSS 导致完全帐户接管这篇文章是关于我在 hackerone 的 priv8 程序中发现的,我能够找到:1. CSRF2.&nbs
发布时间:2023-05-16 11:08 | 阅读:303752 | 评论:0 | 标签:xss CSRF 漏洞

通过钉钉网页上的js学习xss打cookie

做完了一个项目,然后没啥事做,无意看到了一个钉钉的外部链接:查看源码,复制其中的代码:try { var search = location.search; if (search && search.le
发布时间:2023-05-10 11:05 | 阅读:191927 | 评论:0 | 标签:xss 学习

dom-xss研究系列-046 自动化研究

#bug bounty 346 个 #赏金猎人 141 个 #漏洞挖掘 198 个 dom-xss研究系列-046 自动化研究声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。
发布时间:2023-05-10 01:43 | 阅读:187049 | 评论:0 | 标签:xss 自动化 自动

一款XSS盲打漏洞测试工具

ezXSS介绍ezXSS是一款用于渗透测试和漏洞挖掘的XSS盲测跨站脚本工具。ezXSS功能易于使用的中控台,包含静态,有效负载,查看/共享/搜索报告等Payload生
发布时间:2023-05-09 19:50 | 阅读:409515 | 评论:0 | 标签:xss 漏洞

第23篇:XSS绕过防护盲打某SRC官网后台

以下文章来源于希潭实验室 ,作者abc123info 希潭实验室 . ABC_123,2008年入行网络安全,某部委网络安保工作优秀个人,某市局特聘网络安全专家,某高校外聘讲师,希潭实验室创始人。Struts2检测工具及Weblogic T3/IIOP反序列化工具原创作者,擅长红队攻防,代码审计,内网渗透。  Part1 前言 已经N年没挖SRC了,前几年曾有一段时间对XSS漏洞挖掘特别热衷,像反射型XSS、存储型XSS、DOM型XSS等挖得很上瘾,记下了很多笔记。
发布时间:2023-05-06 04:38 | 阅读:537207 | 评论:0 | 标签:xss src 防护

CVE-2023-29489 cPanel XSS漏洞分析研究

前言 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 如果文章中的漏洞出现敏感内容产生了部分影响,请及时联系作者,望谅解。 一、漏洞原理 漏洞简述 cPanel 是一套在网页寄存业中最享负盛名的商业软件,是基于于 Linux 和 BSD 系统及以 PHP 开发且性质为闭源软件;提供了足够强大和相当完整的主机管理功能,诸如:Webmail 及多种电邮协议、网页化 FTP 管理、SSH 连线、数据库管理系统、DNS 管理等远端网页式主机管理软件功能。
发布时间:2023-05-05 12:48 | 阅读:372831 | 评论:0 | 标签:漏洞 cPanel CVE-2023-29489 DNS 管理 SSH 连线 Webmail 数据库管理系统 电邮协议

文件上传之给PDF文件插入XSS

在web渗透测试中,我们最常用的是通过各种花样上传图片马或者shell文件,但是这种方式已越来越不适用了。换而言之,除了上传图片这一切入点,我们还能上传什么呢?没错,那就是pdf文件。那如何在PDF文件中插入恶意XSS代码呢?注意:本文仅供学习和研究网络安全技术。反对一切危害网络安全的行为。造成法律后果自行负责。首先我们需要安装python中相应的模块,执行下面命令进行安装。pip install PyPDF2安装模块生成pdf接着,我们利用python创建一个含有XSS的PDF文件。
发布时间:2023-05-02 11:09 | 阅读:459362 | 评论:0 | 标签:xss

dom-xss研究系列-045 自动化研究

#漏洞挖掘 192 个 #bug bounty 333 个 #赏金猎人 135 个 dom-xss研究系列-045 自动化研究声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。
发布时间:2023-04-23 01:43 | 阅读:206153 | 评论:0 | 标签:xss 自动化 自动

DedeCMS-V5.7.91-UTF8后台story_books.php存在XSS漏洞

漏洞描述DedeCMS-V5.7.91-UTF8后台story_books.php存在XSS漏洞影响版本DedeCMS-V5.7.91-UTF8漏洞分析story_books.php在这段代码中,$keyword 变量被用于构建 SQL 查询语句的
发布时间:2023-04-17 11:51 | 阅读:382739 | 评论:0 | 标签:xss cms 漏洞 dedecms PHP Tor

XSS绕过防护盲打某SRC官网后台

以下文章来源于ABC123安全研究实验室 ,作者abc123info ABC123安全研究实验室 . ABC_123,2008年入行网络安全,某部委网络安保工作优秀个人,某市局特聘网络安全专家,某高校外聘讲师,某攻防实验室创始人。Struts2检测工具及Weblogic T3/IIOP反序列化工具原创作者,擅长红队攻防,代码审计,内网渗透。  Part1 前言 已经N年没挖SRC了,前几年曾有一段时间对XSS漏洞挖掘特别热衷,像反射型XSS、存储型XSS、DOM型XSS等挖得很上瘾,记下了很多笔记。
发布时间:2023-04-14 22:46 | 阅读:269394 | 评论:0 | 标签:xss src 防护

dom-xss研究系列-043 自动化研究

#bug bounty 325 个 #漏洞挖掘 185 个 #xss 33 个 #自动化 3 个 dom-xss研究系列-043 自动化研究声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。
发布时间:2023-04-12 01:41 | 阅读:221390 | 评论:0 | 标签:xss 自动化 自动

Reflected XSS on Sidekiq through multiples endpoints via GET parameter "period" in sidekiq/sidekiq

DescriptionReflected XSS attacks, also known as non-persistent attacks, occur when a malicious script is reflected off of a web application to the victim's browser.Proof of ConceptThere must have been
发布时间:2023-04-09 13:45 | 阅读:307411 | 评论:0 | 标签:xss

dom-xss研究系列-042 自动化研究

#自动化 2 个 #赏金猎人 125 个 #漏洞挖掘 179 个 #bug bounty 319 个 dom-xss研究系列-042 自动化研究声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。
发布时间:2023-04-07 01:40 | 阅读:240397 | 评论:0 | 标签:xss 自动化 自动

burpsuite靶场XSS漏洞通关代码解析

初级篇前面的很简单,看看就过吧Reflected XSS into HTML context with nothing encodedpayload<script>alert(1)</script>Stored XSS into HTML context with nothing enc
发布时间:2023-03-28 20:05 | 阅读:396279 | 评论:0 | 标签:xss 漏洞 靶场 burp

dom-xss研究系列-037

#bug bounty 310 个 #漏洞挖掘 170 个 #赏金猎人 117 个 #xss 31 个 dom-xss研究系列-037声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。
发布时间:2023-03-28 01:46 | 阅读:243230 | 评论:0 | 标签:xss

dom-xss研究系列-035-自动化研究

dom-xss研究系列-035-自动化研究声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言本文简要介绍了用于寻找客户端web漏洞的静态分析工具,同时给出了一些成功使用这些工具的例子。何为静态分析静态分析不同于动态分析(例如,用Burp进行黑盒测试)。
发布时间:2023-03-25 03:41 | 阅读:309461 | 评论:0 | 标签:xss 自动化 自动

dom-xss研究系列-033

声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。
发布时间:2023-03-18 02:15 | 阅读:342885 | 评论:0 | 标签:xss

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

客黑业创的万千入年个一

❤用费0款退球星,年1期效有员会

🧠富财控掌,知认升提,长成起一💡

标签云 ☁