记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

实战 | 记一次CSRF+存储型XSS导致的账户接管漏洞挖掘

#漏洞挖掘 93 个 #赏金猎人 32 个 CSRF + 存储型 XSS 导致完全帐户接管这篇文章是关于我在 hackerone 的 priv8 程序中发现的,我能够找到:1. CSRF2.&nbs
发布时间:2023-05-16 11:08 | 阅读:182187 | 评论:0 | 标签:xss CSRF 漏洞

通过钉钉网页上的js学习xss打cookie

做完了一个项目,然后没啥事做,无意看到了一个钉钉的外部链接:查看源码,复制其中的代码:try { var search = location.search; if (search && search.le
发布时间:2023-05-10 11:05 | 阅读:54163 | 评论:0 | 标签:xss 学习

dom-xss研究系列-046 自动化研究

#bug bounty 346 个 #赏金猎人 141 个 #漏洞挖掘 198 个 dom-xss研究系列-046 自动化研究声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。
发布时间:2023-05-10 01:43 | 阅读:62950 | 评论:0 | 标签:xss 自动化 自动

一款XSS盲打漏洞测试工具

ezXSS介绍ezXSS是一款用于渗透测试和漏洞挖掘的XSS盲测跨站脚本工具。ezXSS功能易于使用的中控台,包含静态,有效负载,查看/共享/搜索报告等Payload生
发布时间:2023-05-09 19:50 | 阅读:250131 | 评论:0 | 标签:xss 漏洞

第23篇:XSS绕过防护盲打某SRC官网后台

以下文章来源于希潭实验室 ,作者abc123info 希潭实验室 . ABC_123,2008年入行网络安全,某部委网络安保工作优秀个人,某市局特聘网络安全专家,某高校外聘讲师,希潭实验室创始人。Struts2检测工具及Weblogic T3/IIOP反序列化工具原创作者,擅长红队攻防,代码审计,内网渗透。  Part1 前言 已经N年没挖SRC了,前几年曾有一段时间对XSS漏洞挖掘特别热衷,像反射型XSS、存储型XSS、DOM型XSS等挖得很上瘾,记下了很多笔记。
发布时间:2023-05-06 04:38 | 阅读:81725 | 评论:0 | 标签:xss src 防护

CVE-2023-29489 cPanel XSS漏洞分析研究

前言 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 如果文章中的漏洞出现敏感内容产生了部分影响,请及时联系作者,望谅解。 一、漏洞原理 漏洞简述 cPanel 是一套在网页寄存业中最享负盛名的商业软件,是基于于 Linux 和 BSD 系统及以 PHP 开发且性质为闭源软件;提供了足够强大和相当完整的主机管理功能,诸如:Webmail 及多种电邮协议、网页化 FTP 管理、SSH 连线、数据库管理系统、DNS 管理等远端网页式主机管理软件功能。
发布时间:2023-05-05 12:48 | 阅读:229178 | 评论:0 | 标签:漏洞 cPanel CVE-2023-29489 DNS 管理 SSH 连线 Webmail 数据库管理系统 电邮协议

文件上传之给PDF文件插入XSS

在web渗透测试中,我们最常用的是通过各种花样上传图片马或者shell文件,但是这种方式已越来越不适用了。换而言之,除了上传图片这一切入点,我们还能上传什么呢?没错,那就是pdf文件。那如何在PDF文件中插入恶意XSS代码呢?注意:本文仅供学习和研究网络安全技术。反对一切危害网络安全的行为。造成法律后果自行负责。首先我们需要安装python中相应的模块,执行下面命令进行安装。pip install PyPDF2安装模块生成pdf接着,我们利用python创建一个含有XSS的PDF文件。
发布时间:2023-05-02 11:09 | 阅读:165884 | 评论:0 | 标签:xss

dom-xss研究系列-045 自动化研究

#漏洞挖掘 192 个 #bug bounty 333 个 #赏金猎人 135 个 dom-xss研究系列-045 自动化研究声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。
发布时间:2023-04-23 01:43 | 阅读:87197 | 评论:0 | 标签:xss 自动化 自动

DedeCMS-V5.7.91-UTF8后台story_books.php存在XSS漏洞

漏洞描述DedeCMS-V5.7.91-UTF8后台story_books.php存在XSS漏洞影响版本DedeCMS-V5.7.91-UTF8漏洞分析story_books.php在这段代码中,$keyword 变量被用于构建 SQL 查询语句的
发布时间:2023-04-17 11:51 | 阅读:173588 | 评论:0 | 标签:xss cms 漏洞 dedecms PHP Tor

XSS绕过防护盲打某SRC官网后台

以下文章来源于ABC123安全研究实验室 ,作者abc123info ABC123安全研究实验室 . ABC_123,2008年入行网络安全,某部委网络安保工作优秀个人,某市局特聘网络安全专家,某高校外聘讲师,某攻防实验室创始人。Struts2检测工具及Weblogic T3/IIOP反序列化工具原创作者,擅长红队攻防,代码审计,内网渗透。  Part1 前言 已经N年没挖SRC了,前几年曾有一段时间对XSS漏洞挖掘特别热衷,像反射型XSS、存储型XSS、DOM型XSS等挖得很上瘾,记下了很多笔记。
发布时间:2023-04-14 22:46 | 阅读:118293 | 评论:0 | 标签:xss src 防护

dom-xss研究系列-043 自动化研究

#bug bounty 325 个 #漏洞挖掘 185 个 #xss 33 个 #自动化 3 个 dom-xss研究系列-043 自动化研究声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。
发布时间:2023-04-12 01:41 | 阅读:100382 | 评论:0 | 标签:xss 自动化 自动

Reflected XSS on Sidekiq through multiples endpoints via GET parameter "period" in sidekiq/sidekiq

DescriptionReflected XSS attacks, also known as non-persistent attacks, occur when a malicious script is reflected off of a web application to the victim's browser.Proof of ConceptThere must have been
发布时间:2023-04-09 13:45 | 阅读:178780 | 评论:0 | 标签:xss

dom-xss研究系列-042 自动化研究

#自动化 2 个 #赏金猎人 125 个 #漏洞挖掘 179 个 #bug bounty 319 个 dom-xss研究系列-042 自动化研究声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。
发布时间:2023-04-07 01:40 | 阅读:104310 | 评论:0 | 标签:xss 自动化 自动

burpsuite靶场XSS漏洞通关代码解析

初级篇前面的很简单,看看就过吧Reflected XSS into HTML context with nothing encodedpayload<script>alert(1)</script>Stored XSS into HTML context with nothing enc
发布时间:2023-03-28 20:05 | 阅读:196973 | 评论:0 | 标签:xss 漏洞 靶场 burp

dom-xss研究系列-037

#bug bounty 310 个 #漏洞挖掘 170 个 #赏金猎人 117 个 #xss 31 个 dom-xss研究系列-037声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。
发布时间:2023-03-28 01:46 | 阅读:108961 | 评论:0 | 标签:xss

dom-xss研究系列-035-自动化研究

dom-xss研究系列-035-自动化研究声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言本文简要介绍了用于寻找客户端web漏洞的静态分析工具,同时给出了一些成功使用这些工具的例子。何为静态分析静态分析不同于动态分析(例如,用Burp进行黑盒测试)。
发布时间:2023-03-25 03:41 | 阅读:179460 | 评论:0 | 标签:xss 自动化 自动

dom-xss研究系列-033

声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。
发布时间:2023-03-18 02:15 | 阅读:179803 | 评论:0 | 标签:xss

ShareGPT共享chatGPT会话存在XSS

 昨天(3月8号)chatGPT的历史会话保存功能无了(…崩了可能?或者是下线了?),新的会话都无法保存,历史会话全部丢失于是乎,为了方便存会话,后
发布时间:2023-03-10 16:59 | 阅读:440445 | 评论:0 | 标签:xss

GitLab跨站脚本(XSS)漏洞(CVE-2023-0050)

阅读: 33一、漏洞概述近日,绿盟科技CERT监测到GitLab官方发布安全通告,修复了GitLab社区版(CE)和企业版(EE)中的一个跨站脚本漏洞(CVE-2023-0050)。具有低权限的远程攻击者可通过特制的Kroki图导致客户端存储XSS,最终可实现以受害者名义在系统上执行任意操作,请受影响的用户尽快采取措施进行防护。GitLab是一个用于仓库管理系统的开源项目,其使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。
发布时间:2023-03-06 17:38 | 阅读:302630 | 评论:0 | 标签:威胁通告 安全漏洞 漏洞防护 xss 跨站 漏洞 CVE

Java Struts2系列的XSS漏洞(S2-002)

0x01 前言 复现一下 S2-002 的洞 0x02 S2-002 漏洞简介 Struts2-002 是一个 XSS 漏洞,该漏洞发生在 s:url 和 s:a 标签中,当标签的属性 includeParams=all 时,即可触发该漏洞。
发布时间:2023-03-06 15:12 | 阅读:216045 | 评论:0 | 标签:漏洞 java Java Struts2 S2-002 XSS 漏洞复现 xss

dom-xss研究系列-028

#赏金猎人 95 个 #xss 27 个 #漏洞挖掘 148 个 #bug bounty 284 个 dom-xss研究系列-028声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。
发布时间:2023-02-28 06:12 | 阅读:171386 | 评论:0 | 标签:xss

CTFer成长之路之XSS的魔力

XSS的魔力CTFXSS闯关题目描述:你能否过关斩将解决所有XSS问题最终获得flag呢?docker-compose.ymlversion: "3.2"services: xss: image: registry.cn-hangzhou.aliyuncs.com/n
发布时间:2023-02-27 19:14 | 阅读:177293 | 评论:0 | 标签:xss CTF

dom-xss研究系列-027

#漏洞挖掘 147 个 #赏金猎人 94 个 #bug bounty 283 个 #xss 26 个 dom-xss研究系列-027声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言本文是对Youssef发现的一个基于DOM类型的XSS进行的一个深度分析,第一个漏洞允许恶意用户通过postMessage方法从facebook.com域发送跨源信息。存在漏洞的接口会在请求参数中接受用户控制的内容,并以所提供的数据构建一个对象,与postMessage一起发送至opener窗口。
发布时间:2023-02-27 03:10 | 阅读:170143 | 评论:0 | 标签:xss

How I found DOM-Based XSS on Microsoft MSRC and How they fixed it

Microsoft MSRC ฺBlog site: Dom-based XSS VulnerabilityTable of ContentsIntroductionBackground of DOM-Based XSSFinding and Analyzing the Vulnerable CodeReporting the Vulnerability to MicrosoftHow MSR
发布时间:2023-02-25 11:47 | 阅读:280077 | 评论:0 | 标签:xss src

dom-xss研究系列-026:自动化研究-01

#赏金猎人 92 个 #漏洞挖掘 145 个 #bug bounty 281 个 #xss 25 个 dom-xss研究系列-026:自动化研究-01声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。
发布时间:2023-02-24 03:13 | 阅读:209875 | 评论:0 | 标签:xss 自动化 自动

dom-xss研究系列-025

dom-xss研究系列-025声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。
发布时间:2023-02-23 03:12 | 阅读:179381 | 评论:0 | 标签:xss

最新H1漏洞披露:通过作用域标签绕过 CSP 的存储 XSS,获得$13,950赏金奖励

声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:H1最近披露了一处GitLab的漏洞,白帽通过作用域标签绕过CSP,从而实现存储型XSS攻击,该漏洞已经在 Gitlab 15.3.2 版本修复。
发布时间:2023-02-21 18:13 | 阅读:254647 | 评论:0 | 标签:xss 漏洞

dom-xss研究系列-024

#漏洞挖掘 141 个 #xss 24 个 #bug bounty 277 个 #赏金猎人 88 个 dom-xss研究系列-024声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。
发布时间:2023-02-21 03:14 | 阅读:142846 | 评论:0 | 标签:xss

dom-xss研究系列-023

#bug bounty 276 个 #赏金猎人 87 个 #xss 23 个 #漏洞挖掘 140 个 dom-xss研究系列-023声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。
发布时间:2023-02-20 00:20 | 阅读:165101 | 评论:0 | 标签:xss

dom-xss研究系列-022

#赏金猎人 85 个 #漏洞挖掘 138 个 #xss 22 个 dom-xss研究系列-022声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。
发布时间:2023-02-18 03:12 | 阅读:219268 | 评论:0 | 标签:xss

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

💰¥万百赚万千着跟:由自富财↓💸

❤用费0款退球星,年1期效有员会

🧠富财控掌,知认升提,长成起一💡

标签云 ☁