密码保护:某二级站点登录处CRLF注入,导致全站沦陷XSS(及绕过限制实现URL跳转)

密码保护:某二级站点登录处CRLF注入,导致全站沦陷XSS(及绕过限制实现URL跳转)
某二级站点登录处存CRLF注入,导致全站沦陷XSS 某日对某站点进行测试,只是测试这个站点的登录和退出接口。然后发现了一丝蹊跷。首先当我登录进站点后,随手点击“退出”连接。如下图: 退出 当点击后,页面就跳转到了登录的界面,然后浏览器上方的URL地址就变化为如下地址: https://aaaa.test.com/ids/login?service=https%3A%2F%2Fbbbb.test.com%2Fsel%2Fauth%3FtargetUrl%...

密码保护:绕苏宁WAF实现储存XSS并加载XSS代码(二)

密码保护:绕苏宁WAF实现储存XSS并加载XSS代码(二)
说实话距离上次 绕苏宁WAF(一) http://coao.co/1955.html 因为对方修复了,所以上一个绕WAF的文章已经公布了。而且公布了payload。最终实现加载XSS code的文章已经间隔将近半年。上一次绕过苏宁WAF,对苏宁系统不熟悉的情况下半个月拿了7000+呦。那么这次,嘿嘿,然后前几天先来无事又测试了一下苏宁的WAF,不过这次我发现对比上次,苏宁的WAF增加了好多好多的参数限制,很...

不用cookie 一个储存XSS对“某btc平台”攻城略地

不用cookie  一个储存XSS对“某btc平台”攻城略地
xss获取不到cookie的情况下直捣黄龙 这篇文章主要讲的是思路,还有XSS平台的使用。。。没有思路你只能止步不前。某日对某站点。然后我就随手测试一下放了一段XSS代码,然后没过多久发现,我的邮箱居然收到了XSS平台发来的信息,然后登录XSS平台一看,发现居然有收货,很是意外,这就是传说中的盲打XSS,然后简单的看了一下,如下图。 xss平台接收到的信息 最近一直在玩比特...

自如租房获取邻居房屋电子门密码

自如租房获取邻居房屋电子门密码
自如租房 文章水的一逼。。。只是无聊了,就随手看了一下,然后就把问题反馈给自如了。(虽然没有任何奖励) 今天不知道怎么就心血来潮想测试一下“自如租房”的安全问题,因为今天朋友某个东西让我觉得这里似乎可能存在问题,然后就测试了一下,结果真的存在问题,那就是可以【获取邻居房屋电子门密码】,也就是说,可以随意打开你邻居的房屋门,而且神不知鬼不觉。当然我本人...

密码保护:苏宁金融APP刷1元优惠券 – (冲10元话费最多可以用3张,只需要支付7元)

密码保护:苏宁金融APP刷1元优惠券 – (冲10元话费最多可以用3张,只需要支付7元)
[因问题严重性,及对方未修复,所以本文加密,本博客所有加密的文章都是对方未修复及保密原因。]首先,如果你恶意的去刷是违法的行为,小心JC叔叔找你喝茶。此漏洞本人已经实际亲测成功。为你充话费省钱呦。 因为我只刷了一张(没敢多刷,怕进去),加我原来有一张,所以先如图: 刷话费充值优惠券 好了,废话有点多,其实这个刷是有条件的,,,行了列表处的描述信息只能到...

某平台前端“自慰”导致越权

某平台前端“自慰”导致越权
好久没有发公开的漏洞文章了,今天来一发。再对某项目进行渗透测试的时候,发现这个系统前端使用的是AngularJS框架开发的程序,很简单也很简洁。 某平台修改Response body(返回值)导致越权 - AngularJS框架开发 AngularJS 框架 功能还不是特别特别多,但是还算是非常完善,而且界面也非常不错。不过这里面发现,很多东西权限控制的非常到位,什么XSS,什么注入,什么越权基...

绕过微信各种限制 – 无限无实名注册微信帐号

绕过微信各种限制 – 无限无实名注册微信帐号
无限制注册微信号方法 这个绕过微信注册的实名或者各种限制注册并使用微信。 起因是这样的,俺有一个自己经常使用的微信,始终没有设置“微信号”,因为始终找不到合适的名字,也不知道应该设置什么样的名字,毕竟这个“微信号”只能设置一次,且无法更改。本人就想着再注册个小号吧,专门用测试或者干什么用的。因为QQ可以登录微信,然后本人心思着随便注册个QQ号,然后直接可...

密码保护:土司(t00ls)刷TB(金币)方法 方法应该通杀Discuz论坛

密码保护:土司(t00ls)刷TB(金币)方法  方法应该通杀Discuz论坛
因为毕竟认识,所以不敢太过分破坏,所以只是简单的做了一下证明,然后就没再测试。看看我刷的如下图,首先可以确定,我原本就只有1604左右的TB(金币),但是刷完后。。。嘿嘿。。。 t00ls 金币积分 其实这种方法估计应该是很多人早就知道了。而且估测也不是什么大秘密了。只是没多少人分享而已。 下面说一下刷金币的方法,首先你的主号需要有一定量的金币或者说积分,然后如...

土司某处储存XSS 非Markdown问题(细心会让你发现另一片天地)

土司某处储存XSS 非Markdown问题(细心会让你发现另一片天地)
【前奏】声明:本文基本没什么技术含量,就是细心,细心,细心。因为我太粗心了,所以我想用过程提醒大家细心。事情起因是这样婶的,老君哥最近为了方便广大白帽子代码上的交流,然后使用了“Markdown”编辑器,因为安全性问题在使用这个编辑器的第一时间老君哥就发了通告,告诉广大安全友人这个编辑器会存在各种问题,要注意安全的同时也让大家集中力量找出“马克荡”的安全问...

SN 储存XSS + csrf 打造全站千万级别蠕虫

SN 储存XSS + csrf 打造全站千万级别蠕虫
先看一下某活动吧,浏览量简直爆棚。 为了隐藏一部分信息,所以调用百度百科。跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 活动专题 从这里应该可以看到...