wh03ver-momo - 博客园

2025年2月

【漏洞分析】httpvoid在2020年hacking Apple时挖到的几个Lucee的Pre-Auth RCE漏洞

摘要：背景作者在Apple的三个域名上发现使用了lucee，且其管理模块可以访问。这三个站点域名如下： https://facilities.apple.com/ (Recent version) https://booktravel.apple.com/ (Older version) https:/ 阅读全文

posted @ 2025-02-21 21:20 wh03ver-momo 阅读(16) 评论(0) 推荐(0)

【技术解读】【WebSec】Ticket Trick: How I hacked hundreds of companies through their helpdesk

摘要： Ticket Trick 当时是 PortSwigger安全社区评选的 2017年Web hacking techniques 的Top 3 ，是一个很有意思的逻辑漏洞。案例1 首先Gitlab支持通过发送邮件的方式来创建issue，业务场景是这样的：假设你使用Gitlab管理你的代码仓，你会被分阅读全文

posted @ 2025-02-21 21:13 wh03ver-momo 阅读(11) 评论(0) 推荐(0)

【技术解读】【CloudSec】A deep dive into AWS S3 access controls

摘要： A deep dive into AWS S3 access controls 当时是 PortSwigger安全社区评选的 2017年Web hacking techniques 的Top 7。作者对AWS S3桶的访问控制进行的研究，指出了多个层面上配置访问控制时容易出现的不当配置以及会导致的阅读全文

posted @ 2025-02-21 21:13 wh03ver-momo 阅读(51) 评论(0) 推荐(0)

【漏洞分析】CVE-2024-22259: Spring Framework URL Parsing with Host Validation (2nd report)

摘要：漏洞公告漏洞分析这个漏洞本质上跟之前的CVE-2024-22243是同一个问题，且之前官方修复的不完全，导致还是可以被绕过。这一点，官方在公告里也提到了。补丁diff下，能看到其实还是url解析的那个正则表达式的修改： //5.3.31的正则： ^(([^:/?#]+):)?(//(([^@ 阅读全文

posted @ 2025-02-21 21:11 wh03ver-momo 阅读(133) 评论(0) 推荐(0)

【漏洞分析】CVE-2024-22243: Spring Framework URL Parsing with Host Validation

摘要：漏洞公告漏洞分析从公告中可知该漏洞关键点在 UriComponentsBuilder 这个类。通过以前的Springboot工程全局搜索可知该类在于spring-web 这个jar包里。于是我们可以diff 下 spring-web 的 5.3.31 和 5.3.32 这两个版本的jar。可以阅读全文

posted @ 2025-02-21 21:10 wh03ver-momo 阅读(182) 评论(0) 推荐(0)

【漏洞分析】利用url解析差异和Web Cache Deception实现对ChatGPT的账号接管

摘要：继去年 @naglinagli 利用Web Cache Deception攻击实现对ChatGPT的账号接管后，今年2月 @h4r3l 发表了 ChatGPT Account Takeover - Wildcard Web Cache Deception，利用CloudFlare CDN和后端服务对阅读全文

posted @ 2025-02-21 21:08 wh03ver-momo 阅读(49) 评论(0) 推荐(0)

【技术解读】【WebSec】Web Cache Deception Attack（Web缓存欺骗攻击）

摘要：前言最近看到刷bug bounty writeup 的时候看到今年年初和去年年初分别都有一个针对OpenAI ChatGPT的两个利用Web Cache Deception 进行攻击的案例。印象中这种攻击方式最早在 2017年的 PortSwigger top 10 web hacking tec 阅读全文

posted @ 2025-02-21 21:07 wh03ver-momo 阅读(28) 评论(0) 推荐(0)