FreeBuf

3207 篇文章
167 人订阅

Access

FB客服

三种对CORS错误配置的利用方法

同源策略(SOP)限制了应用程序之间的信息共享,并且仅允许在托管应用程序的域内共享。这有效防止了系统机密信息的泄露。但与此同时,也带来了另外的问题。随着Web应...

1032
FB客服

对印度某电子商务公司从LFI到数据库获取的渗透测试过程

本文分享的是作者在渗透测试过程中,通过不同漏洞的组合利用,最终拿下印度某大型电子商务公司数据库权限。(文章已经相关公司许可发布)。

1065
FB客服

使用SSRF泄漏云环境中的Metadata数据实现RCE

本文我将向大家分享一个新的非常有意思的漏洞。利用该漏洞可以为我们泄漏云环境中的Metadata数据,并进一步的实现远程代码执行(RCE )。

743
FB客服

从SSRF到最终获取AWS S3 Bucket访问权限的实际案例

嗨,大家好!这是我最近发现的一系列安全漏洞当中的一个,该漏洞与印度最赚钱的电子商务公司的一个数据库有关。下面让我们回顾下这个完整的故事。

1112
FB客服

利用Drupal漏洞进行传播的挖矿僵尸病毒分析

在对服务器进行例行性检查的时候,在一台ngix服务器的日志文件access.log里面发现了一些奇怪的访问记录,如下表所示。备注,这台Ngix 服务器安装win...

1253
FB客服

了解针对“所有”版本Android的Cloak & Dagger攻击

Cloak&Dagger攻击是一种利用权限不匹配问题来访问Android设备的攻击方法,版本在7.1.2及以下的Android设备都会受到这种攻击的影响。Clo...

992
FB客服

移位溢注:告别靠人品的偏移注入

在Access数据库类型注入的时候,我们获取不到列名(前提是有表名),一般会选择使用偏移注入,但是这种注入方式往往借助的是个人的人品,且步骤繁琐。本文中我们研究...

2246

扫码关注云+社区