Uber Bug Bounty: Turning Self-XSS into Good-XSS

Uber Bug Bounty: Turning Self-XSS into Good-XSS
Now that the Uber bug bounty programme has launched publicly, I can publish some of my favourite submissions, which I’ve been itching to do over the past year. This is part one of maybe two or three posts. On Uber’s Partners portal, where Drivers can login and update their details, I found a very simple, classic XSS: changing the value of one of...
2017年10月22日 汪洋大海 暂无评论 喜欢 0 阅读 3,737 views 次 阅读全文

WordPress全版本储存型XSS漏洞

WordPress全版本储存型XSS漏洞
漏洞发现者: SecJack 安全周@上海匡创 漏洞概述及危害 建站程序类型:php+MySql 漏洞类型:储存型XSS 缺陷文件: formatting.php 漏洞参数:<svg onload=alert('1')> ,(进行混淆) 代码如下: <svg onload=[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]][([][(![]+[])[+[]]+([!...
2017年10月19日 汪洋大海 评论 3 条 喜欢 0 阅读 5,535 views 次 阅读全文

京东店铺为了双11 疯狂刷单刷好评

京东店铺为了双11 疯狂刷单刷好评
本来想买一个空气净化器,然后去了天猫,京东,苏宁然后各个对比一下吗,当然我知道天猫刷单,也知道京东刷单,但是从来没碰到过京东店铺刷单什么样?今天就让大家见识见识。 刷单的商品地址:https://item.jd.com/14437218075.html#comment 然后如下图: 京东TCL店铺刷单   就在我截图的过程中,京东的TCL店铺还在疯狂刷单,为了双11真拼呀。。。   京东店铺为了...
2017年09月29日 汪洋大海 暂无评论 喜欢 0 阅读 2,953 views 次 阅读全文

BurpSuite系列(一)—-Proxy模块(代理模块) [作者写的真TM详细,转给新手]

BurpSuite系列(一)—-Proxy模块(代理模块) [作者写的真TM详细,转给新手]
一、简介   Proxy代理模块作为BurpSuite的核心功能,拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。   Burp 代理允许你通过监视和操纵应用程序传输的关键参数和其他数据来查找和探索应用程序的漏洞。通过以恶意的方式修改浏览器的请求,Burp 代理可以用来进行攻击,如:SQL 注入,cookie 欺骗,提...
2017年09月27日 汪洋大海 暂无评论 喜欢 0 阅读 4,419 views 次 阅读全文

如何把 PhantomJS 图片的 XSS 升级成 SSRF/LFR

如何把 PhantomJS 图片的 XSS 升级成 SSRF/LFR
在一次赏金程序中,我碰见这么一个请求,用户输入然后生成图片供下载。过了一会儿,我便把图片内部的 XSS 升级成服务端的任意文件读取漏洞。因为程序的隐私性,所以我将尽力抹掉敏感信息。 原始请求如下: https://website/download?background=file.jpg&author=Brett&header=Test&text=&width=500&height=500 请求返回的文件如下: 最开始我执着于 ...
2017年09月21日 汪洋大海 暂无评论 喜欢 0 阅读 2,724 views 次 阅读全文

一个可大规模隐蔽窃取百度账号密码的漏洞(无需点击全线产品)

一个可大规模隐蔽窃取百度账号密码的漏洞(无需点击全线产品)
在分析map.baidu.com时发现其代码会eval执行cookie PMS_JT的值 测试 添加PMS_JT的值为alert(1),访问成功执行,确定存在cookie来源的dom xss漏洞,可构造形成xss rookit。在分析其他百度业务发现,这是一个通用的问题,基本所有的核心业务均存在这个问题。 如何体现危害呢,在http://wooyun.org/bugs/wooyun-2016-0167493已经描述,鉴于此漏洞还未公...
2017年09月18日 汪洋大海 暂无评论 喜欢 1 阅读 3,879 views 次 阅读全文

密码保护:反射XSS修改cookie伪造登录框劫持明文账号密码

密码保护:反射XSS修改cookie伪造登录框劫持明文账号密码
www.xxxxx.com以及其购物子域名都存在一段这样的代码,这段代码用来显示购物车里的物品数量。 1 2 3 4 var ngCartNum = d("totalProdQty"); ngCartNum = ( ngCartNum ==0 || ngCartNum == null )?0:ngCartNum; ngCartNum = ngCartNum>99?'99+':ngCartNum; document.getElementById('showTotalQty').innerHTML = ngCartNum;var ngCartNum = d("totalPr...
2017年09月18日 汪洋大海 要查看留言请输入您的密码。 喜欢 0 阅读 3,134 views 次 阅读全文

ringzer0team CTF – Jail Escaping PHP

ringzer0team CTF – Jail Escaping PHP
Here are my solutions for the ringzer0 Jail Escaping PHP challenges. https://ringzer0team.com/ 非常不错的在线CTF闯关网站(在你答完题后,会看到别人的答案,注意需要你答题完毕才可以看到别人的答案,不过这个网站的题网上基本都已经公开通关方法了。)。能学到不少技术,博主推荐,下面文章为转载。本人不想重申太多遍,本博客【汪洋大海】栏目里的所有文章均为转载...
2017年09月16日 汪洋大海 暂无评论 喜欢 0 阅读 5,656 views 次 阅读全文

100+信息安全资源的终极列表

100+信息安全资源的终极列表
100+信息安全资源的终极列表 一个精心收集的100多个令人敬畏的信息安全工具,软件,图书馆,文件,书籍,资源和酷的东西。 如果您认为任何其他InfoSec资源应该添加到此列表中,请在注释部分中通知我。 另外,请务必查看我们的最佳黑客网站列表,您可以在其中合法地练习您的黑客技能。 网络 扫描/迷宫 监控/记录 IDS / IPS /主机IDS /主机IPS 蜂蜜罐/蜂蜜网 全包捕获/...
2017年09月05日 汪洋大海 暂无评论 喜欢 2 阅读 12,102 views 次 阅读全文