bugbounty技巧聚合20210806-渗透云记 - 专注于网络安全与技术分享

热点直击-黑帽安全大会

http://i.blackhat.com/USA21/Wednesday-Handouts/us-21-Kettle-HTTP2-The-Sequel-Is-Always-Worse-wp.pdf

http://github.com/PortSwigger/http-request-smuggler

大胡子yyds～

Exchange日穿 by 橘子

http://i.blackhat.com/USA21/Wednesday-Handouts/us-21-ProxyLogon-Is-Just-The-Tip-Of-The-Iceberg-A-New-Attack-Surface-On-Microsoft-Exchange-Server.pdf

橘子yyds～

漏洞报告

Facebook

Facebook Messenger for android indirect thread deletion vulnerability.

Facebook iOS address bar spoofing –

HackerOne

#1273292 Internal Gitlab Ticket Disclosure via External Slack Channels

Snapchat

#727487 Bypass Rate Limits on app.snapchat.com API Endpoint via X-Forwarded-For Header

MTN Group

#853284 Disclosure of internal information using hidden NTLM authentication leading to an exploit server

Slack

#375083 Private application files can be uploaded to Slack via malicious uploader

挖洞技巧

别想偷我源码：通用的针对源码泄露利用程序的反制（常见工具集体沦陷）

Mistuned Part 1: Client-side XSS to Calculator and More · CodeColorist

挖洞工具

http://github.com/PortSwigger/taborator

http://github.com/0xC01DF00D/Collabfiltrator

文字来源于- 火线 Zone-云安全社区，安全小天地只做文章分享，如有侵权，请联系站长删除

渗透云记的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。渗透云记拥有对此文章的修改、删除和解释权限，如转载或传播此文章，需保证文章的完整性，未经允许，禁止转载！本文所提供的工具仅用于学习，禁止用于其他，请在24小时内删除工具文件！！！访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客，即表示您已经知晓并接受了此声明通告。详情见本站的“免责声明”如果有侵权之处请第一时间联系我们删除。敬请谅解!E-mail：admin@encenc.com

THE END