展开

关键词

如何发现更多的IDOR漏洞(越权漏洞

我非常喜欢搞IDOR漏洞,它通常被称为不安全的直接对象引用或是越权,一般来说它的发现手段相对简单,利用方式也不太难,但是对网站业务的危害影响却比较严重。 就我来说,我此前发现的一些高危漏洞大部份都属于IDOR漏洞范畴之内。今天我们就来谈谈如何发现更多的IDOR漏洞。 然而,IDOR漏洞并不像增减和切换数字ID号那样简单,随着应用程序的功能变得越来越复杂,它们引用资源的方式也形式多样,这也意味着简单的数字形式的IDOR漏洞在大多数网络应用中变得越来越少。 如何提高IDOR漏洞的危害性 严重性IDOR优先 这里,找IDOR漏洞时首先要考虑的是其对目标网站关键业务的影响程度,所以,读写型IDOR漏洞都属于高危型IDOR漏洞。 比如,如果你发现了一个可以更改另外一个用户购物车列表的IDOR漏洞,实际来说,该IDOR漏洞危害并不高,充其量只会引起受害者的一些麻烦,但如果把它和self-XSS配合利用的话,在某个用户提交点,就能通过

63720

看我如何发现Facebook的$5000美金漏洞

最近,我在参与一些漏洞众测项目,本文中我就来分享一个我发现的Facebook某服务器漏洞,该漏洞获得Facebook官方$5000美金奖励。 端倪 在我前期对Facebook网段199.201.65.0/24进行探测时发现,其中在IP 199.201.65.36 上部署有Sentry服务,其主机名为sentryagreements.thefacebook.com 发现 在对该Web应用进行分析过程中,页面上经常有一些莫名其妙的堆栈跟踪行为(stacktrace)跳出来。并且其用户密码重置功能貌似非常不稳定,老是会崩溃。 然后,我又把Sentry 应用的说明文档翻了一遍,发现system.secret-key是”一个用于会话验证的安全密钥,如果该密钥受到破坏或窃取,则需要对它重新生成,否则用户会话存在被劫持的可能。 漏洞上报进程 2018.7.30 00:00 漏洞初报 2018.7.30 15:25 Facebook进行漏洞分类并将Sentry服务系统下线 2018.8.9 18:10 补丁修复 2018.8.9

94220
  • 广告
    关闭

    什么是世界上最好的编程语言?丨云托管征文活动

    代金券、腾讯视频VIP、QQ音乐VIP、QB、公仔等奖励等你来拿!

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    如何使用SSRFire自动扫描和发现SSRF漏洞

    关于SSRFire SSRFire是一款针对SSRF漏洞的自动化漏洞挖掘工具,在该工具的帮助下,广大研究人员只需要给该工具提供一个目标域名和服务器信息,SSRFire将帮助我们自动挖掘出潜在的SSRF 漏洞。 除此之外,该工具还可以挖掘XSS以及开放重定向等安全漏洞,功能算是十分强大了。 什么是SSRF漏洞? 寻找XSS漏洞 警告:此操作将产生大量的数据流量,请不要将其用于未授权测试的站点。 如需进一步测试,可以将该列表输入到类似XSStrike之类的的XSS扫描工具中来确定漏洞的有效性。 寻找开放重定向漏洞 此操作需要提供Payload文件的路径,或直接使用默认Payload。

    16920

    漏洞预警:Google安全研究人员发现NTP(网络时间协议)最新漏洞

    Google安全研究人员最近发现,NTP协议(网络时间协议)出现了一些新的严重漏洞,NTP 4.2.8之前的版本均受影响,黑客可以利用这些漏洞展开远程攻击。 NTP 4.2.8以前版本均受影响 NTP协议是用于计算机系统之间的一个网络时间同步协议。 在NTP 4.2.8之前的版本都会受到此次漏洞影响影响。 更为严重的是,研究人员已经真实环境下发现了真实攻击案例以及相应的漏洞利用程序(EXP)。 因此攻击者通过伪造受害主机的IP地址,向全网的NTP服务器发送monlist请求,NTP服务器进而向受害主机返回大量的数据包,造成其网络拥塞。这是一种典型的分布式反射拒绝服务(DRDoS)攻击方式。 在下图中我们可以看到,约有15000个IP地址使用了NTP协议进行反射型攻击,它们似乎属于一个僵尸网络。 ? NTP反射攻击的放大系数高达1000,因此深受黑客们喜爱。

    1.2K100

    看我如何发现微软Microsoft Translator Hub服务高危漏洞

    因为微软公司部署有很多在线网站和服务,对漏洞挖掘者来说具备较广的攻击测试面,发现漏洞入选微软致谢榜的难度相对不大,所以我就把大把时间耗在了微软漏洞发现上。 在我分析微软在线应用服务过程中,微软的机器翻译服务Microsoft Translator Hub引起了我的注意,最终我发现Microsoft Translator Hub存在一个不安全的间接对象引用漏洞 漏洞细节 Microsoft Translator Hub在线服务允许用户创建自定义的机器语言翻译项目,为了发现漏洞,尽管没完全了解其中的功能特征,我注册登录后就随手创建了一个名为 “huntingbugs 很明显,能发现其服务端没有CSRF保护,那么可能会存在CSRF攻击。也就是说,攻击者会利用这种环境下的CSRF漏洞去伪造合法用户身份,执行登录和其它操作。 最严重的后果 我们再看看上面那个项目删除的POST请求,如果我们对 projectID 进行一些 fuzz 操作,更改为其它项目号会如何呢?

    27120

    如何发现Web App Yummy Days的安全漏洞

    在这次的经历中,也让我学到了很多关于安全的知识 - 如身份验证,潜在的危险请求,注入等等 - 以及如何设计更为安全的应用程序。 安全是我的激情所在,而吃又是我的另一种激情。 在本文中,我将向你展示我是如何发现Web App Yummy Days的安全漏洞的,以及如何构建一个简单的自动客户端,让我获得Yummy Days促销的奖品。 这时在我右肩的天使开始提醒我,并说服我让我停止,现在是时候通知The Fork有关漏洞的信息了。我给他们发了一封电子邮件,其中包含我赢得的不同奖品的折扣代码以及技术细节。

    28020

    WPScan-WordPress漏洞发现

    今天分享一个web扫描工具——WPScan WPScan是一个专门扫描WordPress网站的漏洞发现工具,目前已经在很多系统中预安装: BackBox Linux libxml2-dev libxslt1-dev build-essential libgmp-dev 安装完组件后,可以通过命令ruby wpscan.rb --update 更新漏洞数据库 更新的文件中,几个json文件都比较大,而且是从国外下载的,所以网络环境不好的时候基本会出现一下错误 ? 暴力破解 ruby wpscan.rb --url [wordpress url] --wordlist [密码字典] --username [获取到的用户名] --threads [线程数] 扫描插件漏洞 可以看到红色叹号的即是漏洞的提醒,还会有参考的url,可以通过提供的参考来修复漏洞

    31220

    Android新漏洞发现:同WiFi网络可窃取SD卡内容

    根据安全研究人员发布的最新公告显示他们又找到一个能够威胁大部分Android设备的最新漏洞。该漏洞主要出现在WebView编程接口方面,开发者能够通过该接口来让本地应用实现网页端的相关功能。 如果本地应用在访问网络进行数据传输的时候安全性能将会大打折扣,能够被在相同WiFi网络环境下的黑客轻松攻击。 安全研究公司表示“目前发现的该漏洞至少能够实现远程下载手机SD卡上的内容,并能够捕获应用程序的相关数据等功能。” 此外研究者还对目前Google Play商城出售的最畅销100款应用进行了检测,发现有62款应用存在“潜在”威胁,非常容易受到该漏洞的攻击。

    42950

    看我如何发现Google云平台漏洞并获得$7500赏金

    本文讲述了一名乌拉圭17岁高中生,因对信息安全感兴趣,通过学习研究,独立发现谷歌云平台漏洞并获得$7500美金(此前,他曾发现了价值$10000美金的谷歌主机头泄露漏洞)。 但是,也有一些隐藏功能,如果可成功利用,就会被认为是一种安全漏洞,比如我在一年前发现的某隐藏参数,成功利用后形成漏洞,谷歌奖励了我$5000美金。由于目前该漏洞还处于修复期,现暂不方便透露。 的YouTube应用无法检索视频的元数据等等) 漏洞上报进程 2018-01-27 发现漏洞 2018-01-27 漏洞初报 2018-01-29 谷歌开发团队修复了服务创建过程的漏洞 2018-01- 3#种威胁,但其测试工程师还能收到401 错误 2018-01-30 谷歌安全团队发现了疑似与该漏洞相关的入侵事件,并紧急发布了修复补丁 2018-01-31 谷歌方面告知我其开发团队在我的漏洞报告之后一小时 ,也独立发现了该漏洞, 但我的漏洞报告还是被发往谷歌安全团队以评估赏金 2018-02-14 谷歌方面向我发放了$7500的漏洞赏金

    98380

    如何发现数据间关联来打击网络犯罪?

    商业问题 每天未被检测出的网络威胁,增加了信息失窃可能性,扩大了对商业的长期影响。为了最小化网络犯罪的破坏性,公司需要提高快速检测其网络上异常活动的能力,快速发现问题并及时做出反应。 同时也需要提高分析历史数据和发现模式的能力,以帮助他们快速感知异常活动。这些都要求有先进数据关联模型的系统。 尽管一般的杀毒软件、防火墙和事件管理工具就能发现“已知”的病毒威胁,但是“未知的”威胁变化多端,一般的杀毒软件很难立马识别。 技术挑战 当今,公司通常都是利用历史数据和记录来辨别模式和数据间的关联,分析档案数据和流数据,来快速发现差异和潜在威胁。 现在公司企业可以从高效大规模实时流数据和大数据中,深度分析商业行情,由此也能防止未来可能发生的安全漏洞。 ? ? 翻译:灯塔大数据

    47690

    发现Google Tez的XSS漏洞

    该篇Writeup讲述的是作者发现Google Tez网站的一个DOM based XSS漏洞,从而收获$3133.7奖励的经历,漏洞非常非常简单,我们一起来看看。 之后,我收集到了很多的谷歌在用子域名,有意思的是,当我访问其中的子域名https://tez.google.com/(现在已更名为Google Pay),我发现在其URL链接后包含了名为referrer_id 但是有意思的是,我发现referrer_id的参数值会响应在https://tez.google.com/的页面中,如下: ? 于是,我顺手就往其参数值中构造插入了一个XSS Payload - ? 立马,我把该漏洞上报给了谷歌安全团队,之后,谷歌立即对该漏洞进行了分类并告知我漏洞等级和奖励赏金还需要等待评估。 ? 按照谷歌漏洞奖励计划,我上报的漏洞符合以下“客户端代码执行”XSS部分的“谷歌一般应用”$3133.7奖励标准: ? 同时,我也被谷歌列入了漏洞名人堂的致谢名单: ?

    41920

    漏洞发现:代码分析引擎 CodeQL

    golang、java、JavaScript、typescript、python)进行完整编译,并在此过程中把源码文件的所有相关信息(调用关系、语法语义、语法树)存在数据库中,然后编写代码查询该数据库来发现安全漏洞 CodeQL 本身包含两部分解析引擎 +SDK 解析引擎用来解析我们编写的规则,虽然不开源,但是可以直接在官网下载二进制文件直接使用 SDK完全开源,里面包含大部分现成的漏洞规则,也可以利用其编写自定义规则 进行项目漏洞扫描 下载项目源码 比如现在要对xxl-job这个项目进行漏洞扫描 git clone https://gitee.com/xuxueli0323/xxl-job 创建数据库 进入目标代码目录 附 使用 VSCode 图形化工具发现还不如直接使用命令快捷、方便 创建数据库 codeql database create databaseName --source-root=D:/xxljob -

    9730

    快速发现SQL 注入漏洞技巧

    29220

    发现漏洞后怎么办?

    【原创】 作为安全行业的甲方(如互联网企业),经常会收到外部报告的漏洞或者发现安全事件,比如SQL注入、XSS、逻辑漏洞、APP缺陷等等。 那么,收到漏洞报告之后,应该如何处理,才能最大程度的降低风险呢? 在互联网企业,一般都建设有安全应急响应中心(SRC),负责跟外部白帽子或第三方漏洞报告平台接口,协调处理报告过来的漏洞。 风险定级与奖励 ---- 给报告漏洞的白帽子发放奖励,是互联网行业的通行做法(当然,白帽子也只能点到为止,不能有利用发现漏洞进行进一步入侵、窃取数据等行为)。 针对严重的安全事件,还需要根据分析的结果(攻击路径、利用的漏洞等)执行关键路径切断,或者在关键路径上执行网络监控(运维及数据库端口、弱口令连接)以便第一时间发现风险。 SDL与上线前的风险处置 ---- 如果是在SDL执行过程中,安全人员发现了产品中的风险(或与标准规范的冲突项),该如何处理呢?

    7230

    看我如何发现Facebook密码重置漏洞获得$15000赏金(附POC)

    本文讲述了我在Facebook上发现的一个任意账户密码重置漏洞,利用该漏洞无需用户交互过程,就可以黑掉任何Facebook账户。 漏洞情况 该漏洞原理在于,我可以获取任意其他用户的密码重置权限,通过简单地密码重置操作,我就能获取到其他账户的消息、FB支付区域的借记卡信息、个人照片等其它隐私信息。 非常让我意想不到的是,在BurpSuite神器的助力下,在合理范围内数字组合和稍许时间后,竟然能有效发现目标测试账户的这个6位数验证码! 位XXXXX验证码进行暴力猜解,能有效发现发往测试目标账户的6位验证码,从而实现对目标账户的密码重置和登录。 漏洞披露进程 2016年2月22日 向Facebook安全团队上报漏洞 2016年2月23日 Facebook方面确认漏洞并完成快速修复 2016年3月2日 Facebook向我奖励了$15,000美元赏金

    1K70

    看我如何发现影响20多个Uber子域名的XSS漏洞

    大家好,今天我要分享的是一个影响20多个Uber子域名的XSS漏洞,该漏洞存在于uberinternal.com身份验证时向uber.onelogin.com的跳转过程中,漏洞最终获得了Uber官方$2500 信息收集 在信息收集阶段,我发现Uber的内部系统网站uberinternal.com也在测试范围之内,于是,我就开始对它执行子域名枚举,该过程,我用到了子域名枚举神器aquatone,它发现了一堆子域名网站并作了截图 首先,我计划来找找是否存在SAML身份验证绕过的情况,一开始我选的目标是Uchat系统,但是有人已经早我一步发现了这个漏洞,接下来,我只有改变目标了。 /dirsearch.py -u https://carbon-prototype.uberinternal.com:443/oidauth/ -ejson 漏洞发现 在经过一番暴力枚举之后,我发现oidauth https://eng.uberinternal.com这个网站存在上述XSS漏洞作了上报,之后,我又用这种方式发现了uberinternal.com下20多个子域名网站存在上述XSS漏洞,两次漏洞报告先后分别获得了

    34630

    综合漏洞发现工具蜻蜓使用体验

    一直关注QingScan,最近蜻蜓开放内测,第一时间抢先一步抢到了内测名额,使用后发现效果很赞,记录下我使用的过程。 ed8ceeac4eac28ce9434ba86fb06c51b [%E5%BE%AE%E4%BF%A1%E6%88%AA%E5%9B%BE_20220522235924.png] 1.3 查看节点连通 刷新浏览器发现节点已连通 已经选择好了所需要的武器,现在去添加目标,访问路径:点击目标管理→添加 [%E5%BE%AE%E4%BF%A1%E6%88%AA%E5%9B%BE_20220523005949.png] 3.2 查看结果 等待一会后,发现扫到漏洞了 工具dirmap、dismap、masscan、nmap、rad、sqlmap、xray都发现漏洞。oneforall(子域名查询)因为我填的是ip,所以没有发现漏洞,还有些工具没扫描完。

    8860

    实战 | fastjson 漏洞发现与测试

    Nday 实战系列文章中的一篇,目前知识星球已更新至 41 篇,目标 50 篇,欢迎加入知识星球查看更多原创内容,本月 12 日开启 2021 年度最后一期 SRC 实战训练营,欢迎参见,详情参见《SRC 漏洞批量自动化发现之武功秘籍 如何发现存在 Fastjson 漏洞的网站 从 fastjson 漏洞形成的原因看,是目标网站在解析 json 时,未对 json 内容进行验证,直接将 json 解析成 java 对象并执行,这就给了攻击者可乘之机 所以寻找存在 Fastjson 漏洞的方法,就是先找到参数中内容是 json 数据的接口,然后使用构造好的测试 payload 进行提交验证,检测原理跟 sql 注入差不多,首先找到参数提交的地方,然后再用 具体配置可参考官方配置文档: https://docs.xray.cool/#/configration/reverse 扫描结果如图 点击该结果,会有详情,及测试数据包: 利用 DNSLOG 验证漏洞发现很多企业的存在漏洞,但是反弹 SHELL 都存在问题,猜测原因是目标系统的 java 版本比较高,无法触发远程加载恶意脚本并执行,均可以利用 dnslog 的方式验证成功。

    1.9K10

    看我如何利用发现漏洞接管D-Link路由器

    前言 我曾发现了D-Link路由器不同型号的多个漏洞,今天我要分享的是我最近发现的D-Link路由器的三个漏洞,综合利用这三个漏洞,可以获取D-Link路由器管理权限,实现对其成功接管。 ? 目录遍历漏洞 - CVE-2018-10822 CVSS v3评分:8.6 漏洞描述:D-Link路由器Web界面中存在的目录遍历漏洞 漏洞危害: 允许攻击者利用HTTP请求,在“GET /uir” 后添加 明文密码储存漏洞 - CVE-2018-10824 漏洞描述:D-Link路由器存有用户设置的明文密码 漏洞危害:攻击者可以读取存在于/tmp/目录下的用户明文密码 影响产品: DWR-116型号中固件版本低于 :由于目前D-Link存在大量未修复的该漏洞相关产品,为了避免对用户造成安全损害,我把具体的明文密码储存目录用XXX作了隐藏代替,明文密码具体储存位置为/tmp/XXX/0 文件中,具备上述目录遍历漏洞的攻击者可以轻松获取得到 命令注入漏洞 - CVE-2018-10823 CVSS v3评分: 9.1 漏洞描述:获得身份验证的攻击者可以通过在chkisg.htm页面中注入shell命令以执行任意代码,实现设备的深入控制。

    37320

    相关产品

    • 网络空间云监测系统

      网络空间云监测系统

      网络空间云监测系统(CCMS)是腾讯云专门面向行业用户的网络风险发现与评估平台,结合漏洞扫描、内容检测、全网威胁情报发现能力等,为用户提供全面、及时的网络风险监测评估服务,并可提供配套安全管家服务,可对相关风险提供及时有效的响应处置。

    相关资讯

    热门标签

    扫码关注云+社区

    领取腾讯云代金券