【网络安全 | 漏洞挖掘】介绍一个价值50000美元的漏洞

已于 2025-02-24 19:06:54 修改
阅读量3.1k 收藏
点赞数 20
CC 4.0 BY-SA版权
分类专栏: 网络安全新手快速入门(附漏洞挖掘案例) 文章标签: web安全 漏洞挖掘
于 2025-02-24 18:46:42 首次发布
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.youkuaiyun.com/2301_77485708/article/details/145831227

未经许可,禁止转载。
本文涉及的漏洞已经全部修复。

文章目录

今天,我将分享如何发现一个影响超过一半财富500强公司单一漏洞的经历。

认识Zendesk

如果你经常上网,可能已经接触过Zendesk。

Zendesk是一款广泛使用的客户服务工具,许多世界顶级公司依赖它。它的设置非常简便:只需要将Zendesk与公司的支持邮箱(如support@company.com)连接,Zendesk就能自动管理所有来信并生成工单。用户可以自行处理这些工单,或者将其分配给支持团队来管理。Zendesk是一家市值数十亿美元的公司,连Cloudflare这样的知名企业也都使用它。

个人而言,我一直感到惊讶的是,这些市值庞大的顶级公司居然会依赖像Zendesk这样的第三方工具,而不是自行开发一个内部工单系统。

关键点

由于Zendesk通常被认为只是一个基础的工单管理工具,公司在配置时往往不会过多关注安全细节。我常见的配置方式是:将所有来自support@company.com的邮件转发到Zendesk。

这为什么会构成风险呢?许多公司使用自己的@company.com域名来进行单点登录(SSO),这使得员工能够快速访问公司的内部工具。如果将Zendesk连接到同一域名,企业就可能无意中引入了一个严重的安全漏洞。Zendesk会处理该域名的所有邮件,这意味着,如果公司的SSO系统未正确验证邮件地址,任何人都可能利用这一漏洞,通过访问Zendesk来绕过验证,进而访问公司的内部系统。

以下为正文。

邮件伪造

今年年初,我发现了Zendesk中的一个严重漏

了解本专栏 订阅专栏 解锁全文 超级会员免费看
网络安全 | 漏洞挖掘价值数十万$的漏洞分享
等风来
10-31 3392
将测试限制在暴力破解范围内往往会错过隐藏在服务器堆栈复杂性中的微妙中毒技术。自定义缓存配置、URL 解析差异或未记录的报头会引入意外行为,从而导致缓存的任意重定向、DoS 甚至 JS 文件覆盖。原文出处:https://youst.in/posts/cache-poisoning-at-scale/
网络安全 | 漏洞挖掘价值3133美元的Google IDOR
等风来
02-13 2760
说实话,我并没有指望能拿到赏金,毕竟这个漏洞相对简单。要利用它,我必须事先知道文件 ID,而这个 ID 本身是一个较长的随机令牌。此外,我最多只能获取文件名和文件类型,无法直接访问文件内容。接着,我偶然发现了一个功能,该功能允许用户从 Google Drive 导入文件,并且能够正常工作。在测试过程中,我发现了一个 XSS 漏洞,但它触发的域名是经过正确沙盒化的。那么,如果我修改 docId,使用其他用户的私有文件 ID,会发生什么?,这符合 Google 的安全策略,因此不被视为有效漏洞
网络安全 | 漏洞挖掘价值 10000$ 的盲XSS漏洞
等风来
07-22 65
XSS hunter附带的截图显示,该页面用于查看车辆的重要统计数据,且通过 URL 中递增的车辆 ID 进行访问。引用头(Referer)中包含了我的车辆 VIN 号码作为参数。截图中展示了汽车的最新状态信息,例如速度、温度、软件版本号、轮胎压力、是否锁定、警报状况,以及许多其他细节数据。
网络安全 | 漏洞挖掘价值14981$的Google点击劫持漏洞
等风来
03-16 2332
相比于跨站脚本(XSS)、远程代码执行(RCE)、SQL 注入(SQLi)等漏洞,我决定在 Google 和 Facebook 中寻找点击劫持(Clickjacking)漏洞。点击劫持通常是漏洞赏金计划中报酬最低的漏洞之一,很多企业甚至将其排除在漏洞范围之外,并低估了其危害。
什么是网络安全漏洞挖掘?(漏洞分类+平台+价值提升)
ice_99的博客
07-29 1317
网络安全漏洞挖掘的全称为安全漏洞探测,简称漏洞挖掘,别称有白帽测试、渗透测试等。 网络安全漏洞挖掘是一种主动查找系统、应用或网络弱点的过程,目的是在恶意攻击者之前发现和修复漏洞,保障数据安全安全团队通过漏洞挖掘技术,对目标进行系统性扫描和分析,识别出如注入攻击、缓冲区溢出等隐患,并提供修补方案。 如果形象地理解,漏洞挖掘就如同一个数字侦探,它的核心任务是通过模拟黑客行为,发现潜在的安全风险。
从零理解:网络安全漏洞挖掘究竟是什么?常用方法与工具入门
2401_84206094的博客
08-12 658
网络安全漏洞挖掘是通过主动探测系统、应用或网络的弱点,模拟黑客行为以发现潜在风险的过程。它分为黑盒和白盒测试,涵盖Web、系统和协议等漏洞类型。漏洞挖掘平台如HackerOne提供标准化流程和现金奖励(最高50万美元)。工作流程包括信息收集、扫描、手动探测、验证和修复五个阶段,常用策略有模糊测试、代码审计和逆向工程等。学习漏洞挖掘需掌握Python编程和工具如Metasploit,建议从基础工具入手,逐步深入实践。网络安全学习需系统规划,结合视频教程和实战资源,构建攻防能力体系。
千万别自学网络安全漏洞挖掘,一般人我劝你算了
ice_99的博客
07-26 784
网络安全漏洞挖掘一般分为黑盒测试和白盒测试。 黑盒测试在不知晓内部代码的情况下,从外部模拟攻击(如网络扫描或模糊测试),以发现可被利用的入口点。它适用于快速评估系统整体安全性。
0day漏洞的崛起:网络安全领域的隐形威胁
分享技术点滴
07-06 900
简单来说,0day漏洞利用是指攻击者在开发者知晓前就发现并利用的软硬件漏洞。"0day"的命名源于漏洞公开时,厂商拥有"零天"时间来修复问题。这些绝非可忽视的小漏洞——我们谈论的是能让攻击者窃取数据、劫持系统或控制设备的严重安全漏洞。而且一旦发现,它们会在黑市高价出售,这使其更加危险。
网络安全 | 网络安全法规:GDPR、CCPA与中国网络安全
热门推荐
优快云博客专家,系统架构师,有合作、疑惑请私信博主。
01-09 6万+
网络安全 | 网络安全法规:GDPR、CCPA与中国网络安全法, 随着数字化进程的加速,网络安全成为全球关注的焦点。本文深入探讨了欧盟的《通用数据保护条例》(GDPR)、美国的《加利福尼亚州消费者隐私法案》(CCPA)以及中国的《网络安全法》。详细阐述了三部法规的背景、主要内容、特点、实施效果与影响,通过对比分析揭示其异同点,为企业在全球化运营中合规管理以及个人了解自身权益保护提供全面参考,同时也对网络安全法规的未来发展趋势进行了展望,强调其在构建安全、有序网络空间中的关键作用。
Web安全之SQL注入-CSRF-XSS
AI大模型/Python/Java/MySQL技术栈,快来和我一起学习吧 ~
12-29 656
攻击者通过在用户输入中嵌入恶意 SQL 片段,绕过应用逻辑,直接操作数据库。 示例(危险代码): → 可导致:数据泄露、删除表、提权、远程命令执行(如 PostgreSQL 的 COPY TO)攻击者诱导已登录用户访问恶意网站,该网站自动向目标站点(如银行)发起带 Cookie 的请求(如转账),利用用户身份执行非意愿操作。 前提:用户已登录目标站 + 请求无二次验证。攻击者将恶意脚本(JavaScript)注入网页,当其他用户浏览时执行,窃取 Cookie、会话、钓鱼等。 分类:示例:
【小迪安全web安全|渗透测试|网络安全|SRC挖掘|学习笔记|2021|
weixin_45635831的博客
12-25 622
批量挖掘流程:FOFA收集目标(50万+域名)xray批量扫描(万分之一命中率)人工验证漏洞真实性提交漏洞平台源码审计优势:能深度分析算法逻辑和安全机制黑盒测试要点:常规漏洞扫描JS接口探测三方组件分析经济因素考量:部分售卖系统可能需要购买授权才能获取测试权限开发语言特征:JAVA开发系统常将核心部分封装到dll或jar文件中反编译工具:使用dnSpy等工具对编译文件进行反编译分析。
计算机网络 (郑烇) 8 网络安全
qq_44845100的博客
12-28 108
AI正在重塑网络安全:自动化渗透测试如何让企业“先攻后防”?
2501_93360277的博客
12-25 1123
而AI智能自动化渗透测试系统,融合前沿人工智能技术与多年实战攻防经验,将复杂的黑客攻击路径高度标准化、流程化,实现从资产发现、漏洞探测、利用验证,到报告生成、溯源分析的。系统内置针对WebLogic、OA系统、物联网、工控设备等高危场景的专项插件,支持“目标盲打”和自定义参数配置,跳过冗余步骤,直击漏洞核心。选择一套专业的AI渗透测试系统,就是为您的数字业务装上“智能雷达”与“自动盾牌”,在攻防对抗中牢牢掌握主动权,筑牢高质量发展的安全基石。全面、准确的资产画像,是构建有效防御体系的第一步。
第2天:基础入门-Web应用&架构搭建&漏洞&HTTP数据包&代理服务器|小迪安全笔记|网络安全|
weixin_45635831的博客
12-28 741
26:07。
7. 网络安全-等保
最新发布
princemilo的博客
12-29 552
国家要求信息系统(网站、APP、云平台等)进行分等级的保护。
万字详解Lampiao靶机渗透全流程:Drupalgeddon2漏洞+CVE-2016-5195脏牛漏洞复现
mooyuan的网络安全博客
12-26 1130
本文详细记录了通过脏牛漏洞(CVE-2016-5195)对Lampiao靶机进行渗透测试的全过程。首先使用nmap扫描发现靶机运行Drupal服务,利用Drupalgeddon2漏洞获取初始访问权限;随后上传漏洞检测脚本,确认存在脏牛漏洞;最后通过编译执行脏牛漏洞利用程序,成功将权限从www-data提升至root。实验环境包括Kali攻击机(192.168.59.141)和Lampiao靶机(192.168.59.150),完整演示了从信息收集、漏洞利用到权限提升的渗透测试流程。
第1天:基础入门-操作系统&名词&文件下载&反弹SHELL&防火墙绕过|小迪安全笔记|网络安全|
weixin_45635831的博客
12-28 563
核心知识点:文件下载类操作反弹shell技术系统权限管理系统分类:个人主机与服务器主机的区别Windows与Linux系统的命令差异网络安全要素:防火墙配置内外网隔离正向/反向连接方式权限管理:文件权限设置用户权限控制运维权限分配学习建议:掌握基础命令是前提思路比具体技术更重要避免直接攻击在线靶机。
CISAW-SS安全软件认证|2026年培训日程公布,赋能安全开发,从代码源头筑牢防线
qq_44969472的博客
12-25 576
本课程旨在为软件生命周期的各类角色注入安全基因,培养能将安全能力深度集成到需求、设计、编码、测试全流程的专业人才。:针对主流开发语言(如Java, C/C++, Python等),讲解如何编写安全、健壮的代码,避免注入、溢出等经典漏洞。:掌握SAST、DAST、IAST等白盒、黑盒、灰盒安全测试技术,以及渗透测试、模糊测试等方法。政府、金融、能源、互联网等行业的软件项目经理、架构师、开发工程师、测试工程师。:从根本上转变“重功能、轻安全”的开发观念,全面提升团队的安全素养与实战技能。
BAS模拟入侵攻击系统:前置防控核心,守护企业网络安全
2501_93360277的博客
12-23 965
数字化时代,网络威胁持续升级,黑客攻击手段愈发隐蔽、精准,企业数据泄露、系统瘫痪、业务中断等安全事件频发,给企业带来巨额经济损失与品牌声誉损害。在此背景下,被动防御已难以抵御多变的网络威胁,主动探测、预判风险成为企业网络安全建设的核心诉求。而BAS(模拟入侵攻击系统)作为网络安全领域的核心技术工具,正以专业的攻防模拟能力,助力企业提前发现安全漏洞,筑牢主动防御防线。作为网络安全领域的核心模拟攻防系统,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值