知名比特币网站bustabit价值$12,000的点击劫持、XSS以及拒绝服务漏洞详情揭秘

web应用程序渗透测试中最具挑战性的任务之一就是处理一个具有有限交互的应用程序。当尝试了每一种常见的方法来进行一些程序开发之后，难免会很容易就放弃了，但是作为一个黑客，花时间去了解一个应用程序通常是有收获的，并且对个人能力的成长也是有好处的。介绍过去几周我一直在关注的一个具体应用是个比特币赌博网站，在该网站上一支股票会随着时间的推移逐渐上涨。赌客自己决定他们想要投入的金额和支付的乘数。随着乘数的增加，可以选择点击一个按钮，并获得他们所想要获得的回报量。乘数每次增加，股票就有可能“破产”，所有的投资将会损失。这个应用程序有一些非常有趣的功能，但我要研究的是该程序与其他用户聊天的功能。“深入挖掘 ………………………………