JIRA XSS 1day
前言
在JIRA v8.3.1还是最新版本的时候,通过Atlassian的邮件提交了该漏洞
然后等待了几天,Atlassian发布了v8.3.2
并告知我通过邮件自动在Service desk创建的issue已经不再使用,要去Bugcrowed提交
于是跑去Bugcrowed提交,又过了一个星期,对方表示非最新版本的漏洞不接受....
最后发现和 talos 撞洞了,一波三折,有些无语 =.=
在JIRA v8.3.1还是最新版本的时候,通过Atlassian的邮件提交了该漏洞
然后等待了几天,Atlassian发布了v8.3.2
并告知我通过邮件自动在Service desk创建的issue已经不再使用,要去Bugcrowed提交
于是跑去Bugcrowed提交,又过了一个星期,对方表示非最新版本的漏洞不接受....
最后发现和 talos 撞洞了,一波三折,有些无语 =.=
前一段时间在工作中意外发现,CORS 并不适用于 Websocket 链接。
具体表现为,浏览器会忽略在websocket upgrade handshake过程中,所返回的 CORS 头。
比起类似的 CSRF 来说,感觉比较冷门,遂成文记录一下。
猜测关键上传函数跟 Upload
有关,于是搜索 Upload
后找到 UploadScore
MITM 抓一下包,发现成绩提交 URL 和该函数行为匹配
本来想重新实现一遍 signature 的算法,但是好懒
于是直接改DLL,然后修改关键数据即可
这是一篇面向大众的教程
对 bare vm supervisor 了解的不多,而ESXi的安装程序又有些智障,在x86软路由上,这安装程序的问题似乎尤为的突出...
这次折腾ESXi的途中被它坑了两下,这里简单的总结一下遇到的两个坑。
ESXi版本: 6.7.0
(官网 iso 镜像, rufus 写入 U 盘)
硬件: 小马 x86 软路由 V2