阿里巴巴前端漏洞挖掘研究

2019-08-30 20:35:36 1 whoami 2505

大多数阿里巴巴的网站加载并执行外部JavaScript对象，JavaScript代码从名为的cookie中获取值uid。攻击者可以uid代表受害者将价值改变为恶意有效载荷，从而导致帐户接管。

类别甲方文档

关于作者

whoami115篇文章177篇回复

勤快的搬运工。

评论1次

要评论？请先登录或注册

1楼

web安全测试
2019-9-2 11:48

楼主有pdf版的吗？求分享

回复|@ta|踩(0)|顶(0)

热门文章

代码学习利用ai绕过某绒、某60

# 利用ai绕过某绒、某60前言：ai的时代已经贯彻我们的生活了，不 ...

2025-10-13 00:41:30 83 3609

安全资讯专访黑客应急专家朽木：百战取证，跨界传灯【T00ls人物专访第十六期】

### 自我介绍大家好，我是朽木。目前担任一家金融公司的安全负责 ...

2025-09-19 15:34:46 19 2642

安全资讯专访黑客守夜人没睡的风：内核深耕，近源见真【T00ls人物专访第十七期】

### 自我介绍大家好我是没睡的风破晓团队核心，目前就职于上海 ...

2025-09-26 14:56:27 16 2376

安全资讯专访xiya：从破解到构建，一名团队负责人的安全观【T00ls人物专访第十九期】

### 自我介绍大家好，我是陈博（ID：xiya），目前就职于启明星辰 ...

2025-11-07 14:57:03 11 1913

渗透测试对抗前端反调试：编译免疫无限debugger的Chromium浏览器

## 前言最近在测试某系统的时候，发现瑞数好像最近又升级了，以 ...

2025-10-24 19:55:16 26 2169

精华推荐

渗透测试【开源】HTTPDecrypt for Android Penetration Test

# HTTP Decrypt利用HTTP协议远程加解密数据包，实现Burp一条龙 ...

2019-05-06 15:06:22 58 35041

渗透测试【保姆级教学】某金融app FRIDA hook加解密算法+jsrpc=乱杀

## 0x01 APP渗透测试因为是经过授权的测试，所以拿到的这个包是 ...

2023-03-16 19:10:08 92 29060

渗透测试渗透测试某大型公司局域网

闲来无事，所以就想着搞搞自己单位的内网玩玩，过程分几大篇章1 ...

2014-10-27 14:20:47 92 26091

Web安全Discuz X2.0-X3.2(20160601) 后台Getshell Exploit 分享

第一句话，其实这个真的很鸡肋。。。一直对discuz X3.2束手无策 ...

2016-07-03 00:00:09 37 1424

渗透测试渗透某大型菠菜网站

首发于自己的公众号主站注册可以发现jsp和php后缀共存，应该是不 ...

2021-08-03 16:24:22 133 8331

Top ↑