bugbounty技巧聚合20211012-渗透云记 - 专注于网络安全与技术分享

漏洞报告

【Mail.ru】 grafana-lms.rsv.bizml.ru Grafana未授权存储XSS(CVE-2020-11110)
http://hackerone.com/reports/1329433

【Gitlab 1020刀】通过项目令牌将“外部用户”（具有维护者权限）权限提升为内部访问权限
http://hackerone.com/reports/1193062

【Fastify】尝试重定向时，通过错误处理的用户输入在 fastify-static 中打开重定向
http://hackerone.com/reports/1354255

【GitHub Security Lab 1800刀】[Python] CWE-348：客户端提供的 ip 用于安全检查
http://hackerone.com/reports/1365762

挖洞技巧

HTTP请求走私技巧
http://docs.google.com/presentation/d/1DV-VYkoEsjFsePPCmzjeYjMxSbJ9PUH5EIN2ealhr5I/edit

我如何黑掉 10 亿 Android 用户的社交和第三方帐户，一个关于 5000 美元 BUG 的故事
http://medium.com/@cappriciosec/how-i-hacked-billion-android-users-social-and-3rd-party-account-a-story-about-5000-bug-c422ca43bd2

滥用 HTTP hop-by-hop 请求头
http://nathandavison.com/blog/abusing-http-hop-by-hop-request-headers

鲜活案例，感谢jinone师傅的分享

文字来源于- 火线 Zone-云安全社区，安全小天地只做文章分享，如有侵权，请联系站长删除

渗透云记的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。渗透云记拥有对此文章的修改、删除和解释权限，如转载或传播此文章，需保证文章的完整性，未经允许，禁止转载！本文所提供的工具仅用于学习，禁止用于其他，请在24小时内删除工具文件！！！访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客，即表示您已经知晓并接受了此声明通告。详情见本站的“免责声明”如果有侵权之处请第一时间联系我们删除。敬请谅解!E-mail：admin@encenc.com

THE END