SN 某二级站点登录处CRLF注入,导致全站沦陷XSS(及绕过限制实现URL跳转)

SN 某二级站点登录处CRLF注入,导致全站沦陷XSS(及绕过限制实现URL跳转)
某二级站点登录处存CRLF注入,导致全站沦陷XSS 所有精品文章都是博主原创或精心收集或自行翻译国外的等较高质量的文章,每篇文章都会含有一些较为不错的知识点。但是请注意,精品文章专区的文章如果你想知道,那么需要你用比较有质量的文章来和博主做交换,或者投稿。当然除了以上两种方式之外你也可以考虑付一些报酬来查看文章。这里的每篇文章博主都会亲自归纳知识点,都...
2018年03月27日 漏洞安全 暂无评论 喜欢 4 阅读 3,228 views 次 阅读全文

密码保护:绕SN WAF实现储存XSS并加载XSS代码(二)

密码保护:绕SN WAF实现储存XSS并加载XSS代码(二)
说实话距离上次 绕SN WAF(一) https://woj.app/1955.html 因为对方修复了,所以上一个绕WAF的文章已经公布了。而且公布了payload。最终实现加载XSS code的文章已经间隔将近半年。上一次绕过SN WAF,对SN系统不熟悉的情况下半个月拿了7000+呦。那么这次,嘿嘿,然后前几天先来无事又测试了一下SN的WAF,不过这次我发现对比上次,SN的WAF增加了好多好多的参数限制,很多参数只...
2018年02月04日 漏洞安全 要查看留言请输入您的密码。 喜欢 3 阅读 2,068 views 次 阅读全文

不用cookie 一个储存XSS对“某btc平台”攻城略地

不用cookie 一个储存XSS对“某btc平台”攻城略地
xss获取不到cookie的情况下直捣黄龙 这篇文章主要讲的是思路,还有XSS平台的使用。。。没有思路你只能止步不前。某日对某站点。然后我就随手测试一下放了一段XSS代码,然后没过多久发现,我的邮箱居然收到了XSS平台发来的信息,然后登录XSS平台一看,发现居然有收货,很是意外,这就是传说中的盲打XSS,然后简单的看了一下,如下图。 xss平台接收到的信息 最近一直在玩比特...
2018年02月01日 漏洞安全 评论 4 条 喜欢 1 阅读 6,135 views 次 阅读全文

自如租房获取邻居房屋电子门密码

自如租房获取邻居房屋电子门密码
自如租房 文章水的一逼。。。只是无聊了,就随手看了一下,然后就把问题反馈给自如了。(虽然没有任何奖励) 今天不知道怎么就心血来潮想测试一下“自如租房”的安全问题,因为今天朋友某个东西让我觉得这里似乎可能存在问题,然后就测试了一下,结果真的存在问题,那就是可以【获取邻居房屋电子门密码】,也就是说,可以随意打开你邻居的房屋门,而且神不知鬼不觉。当然我本人...
2017年11月28日 漏洞安全 评论 3 条 喜欢 4 阅读 13,445 views 次 阅读全文

某网站某处超另类储存XSS (3个CSRF+绕阿里WAF)

某网站某处超另类储存XSS (3个CSRF+绕阿里WAF)
AO也就是:Akanishi Only 【本博客所有加密的问题都因对方未修复或者未同意公开,所以加密。当然了,如果你真的需要看,可以联系博主,博主可以给你密码。】 我也真是闲的,既然闲来无事,那就帮朋友忙,瞎玩玩。朋友在AO,正巧今天请假看病,看完病能有时间在家闲一会儿,我相信AO不差钱,所以内,,,嘿嘿嘿,,,该咋是咋的,AO东西真心贵,买不起。废话太多直接正题。 ...
2017年11月08日 漏洞安全 暂无评论 喜欢 0 阅读 198 views 次 阅读全文

密码保护:SN金融APP刷1元优惠券 – (冲10元话费最多可以用3张,只需要支付7元)

密码保护:SN金融APP刷1元优惠券 – (冲10元话费最多可以用3张,只需要支付7元)
[因问题严重性,及对方未修复,所以本文加密,本博客所有加密的文章都是对方未修复及保密原因。]首先,如果你恶意的去刷是违法的行为,小心JC叔叔找你喝茶。此漏洞本人已经实际亲测成功。为你充话费省钱呦。 因为我只刷了一张(没敢多刷,怕进去),加我原来有一张,所以先如图: 刷话费充值优惠券 好了,废话有点多,其实这个刷是有条件的,,,行了列表处的描述信息只能到...
2017年09月30日 漏洞安全 要查看留言请输入您的密码。 喜欢 1 阅读 1,788 views 次 阅读全文

某平台前端“自慰”导致越权

某平台前端“自慰”导致越权
好久没有发公开的漏洞文章了,今天来一发。再对某项目进行渗透测试的时候,发现这个系统前端使用的是AngularJS框架开发的程序,很简单也很简洁。 某平台修改Response body(返回值)导致越权 - AngularJS框架开发 AngularJS 框架 功能还不是特别特别多,但是还算是非常完善,而且界面也非常不错。不过这里面发现,很多东西权限控制的非常到位,什么XSS,什么注入,什么越权基...
2017年09月30日 漏洞安全 暂无评论 喜欢 2 阅读 3,232 views 次 阅读全文

绕过微信各种限制 – 无限无实名注册微信帐号

绕过微信各种限制 – 无限无实名注册微信帐号
无限制注册微信号方法 这个绕过微信注册的实名或者各种限制注册并使用微信。 起因是这样的,俺有一个自己经常使用的微信,始终没有设置“微信号”,因为始终找不到合适的名字,也不知道应该设置什么样的名字,毕竟这个“微信号”只能设置一次,且无法更改。本人就想着再注册个小号吧,专门用测试或者干什么用的。因为QQ可以登录微信,然后本人心思着随便注册个QQ号,然后直接可...
2017年09月04日 漏洞安全 评论 2 条 喜欢 30 阅读 49,695 views 次 阅读全文

密码保护:土司(t00ls)刷TB(金币)方法 方法应该通杀Discuz论坛

密码保护:土司(t00ls)刷TB(金币)方法 方法应该通杀Discuz论坛
因为毕竟认识,所以不敢太过分破坏,所以只是简单的做了一下证明,然后就没再测试。看看我刷的如下图,首先可以确定,我原本就只有1604左右的TB(金币),但是刷完后。。。嘿嘿。。。 t00ls 金币积分 其实这种方法估计应该是很多人早就知道了。而且估测也不是什么大秘密了。只是没多少人分享而已。 下面说一下刷金币的方法,首先你的主号需要有一定量的金币或者说积分,然后如...
2017年07月18日 漏洞安全 要查看留言请输入您的密码。 喜欢 4 阅读 3,440 views 次 阅读全文

土司某处储存XSS 非Markdown问题(细心会让你发现另一片天地)

土司某处储存XSS 非Markdown问题(细心会让你发现另一片天地)
【前奏】声明:本文基本没什么技术含量,就是细心,细心,细心。因为我太粗心了,所以我想用过程提醒大家细心。事情起因是这样婶的,老君哥最近为了方便广大白帽子代码上的交流,然后使用了“Markdown”编辑器,因为安全性问题在使用这个编辑器的第一时间老君哥就发了通告,告诉广大安全友人这个编辑器会存在各种问题,要注意安全的同时也让大家集中力量找出“马克荡”的安全问...
2017年06月26日 漏洞安全 暂无评论 喜欢 0 阅读 2,701 views 次 阅读全文