bugbounty技巧聚合20211221
漏洞报告 【Azbuka Vkusa 】 未经授权访问 http://hackerone.com/reports/963161 【Azbuka Vkusa 】重定向(基于 DOM) http://hackerone.com/reports/958864 挖洞技巧 从盲打 SSRF漏洞到发现一...
2022年3月10日 23:39bugbounty技巧聚合20211108
漏洞报告 【MariaDB】Path Traversal CVE-2021-26086 CVE-2021-26085 http://hackerone.com/reports/1369288 【Logitech】clickjacking on deleting user's clips [http://crossclip.com/clips]...
2022年3月10日 23:39bugbounty技巧聚合20220120
漏洞报告 【 Recorded Future】Dom Xss 漏洞 http://hackerone.com/reports/1448616 【 U.S. Dept Of Defense】ADF Faces 中的错误设置导致信息泄露 http://hackerone.com/reports/1422641 【 U...
2022年3月10日 23:39
一次不会代码的代码审计
前言 由于小程序的便捷性,越来越多的应用迁移到了了小程序上,由此伴随着小程序上线前的日常渗透测试工作也开始增加。但小程序的测试中经常会遇到数据包被加密了,导致无法进行改包测试。和测...
2022年3月10日 23:38渗透测试Tips
知己知彼,百战不殆 1、如果提示缺少参数,如{msg:params error},可尝使用字典模糊测试构造参数,进一步攻击。 2、程序溢出,int最大值为2147483647,可尝试使用该值进行整数溢出,观察现象。...
2022年3月10日 23:38bugbounty技巧聚合20210915
漏洞报告 Azure 【4万刀】微软云某agent未授权RCE漏洞 http://www.wiz.io/blog/secret-agent-exposes-azure-customers-to-unauthorized-code-execution LINE LINE IOS应用 地址栏嗅探漏洞 http:...
2022年3月10日 23:38bugbounty技巧聚合20211216
漏洞报告 【Reddit】用户名密码暴力破解 http://hackerone.com/reports/1165225 【Reddit】密码重置没有速率限制会导致电子邮件枚举 http://hackerone.com/reports/1425884 【Proctorio】通用跨...
2022年3月10日 23:38bugbounty技巧聚合20220114
漏洞报告 【 Lark Technologies】[IDOR] 通过reminderId参数修改其他团队的提醒 http://hackerone.com/reports/946323 【Adobe】在配置文件中泄露 github 访问令牌 http://hackerone.com/report...
2022年3月10日 23:38
记一次在梦中对某oa系统的漏洞挖掘
0x01正文 打开网站 先用7kb扫一波目录 哦吼,发现了一堆的目录遍历(绿色的都是)。 这里一个 Log目录十分的显眼,很有可能造成log泄露 okey,如我所料。收获了一个通用中危洞√ 27450-kwvsjna88f...
2022年3月10日 23:38bugbounty技巧聚合20211227
漏洞报告 【MTN Group】反射型XSS http://hackerone.com/reports/1210921 【Shopify】电子邮件应用程序中的 Xss http://hackerone.com/reports/1339356 【Shopify】Wordpress Rest API 响应中的...
2022年3月10日 23:38bugbounty技巧聚合20211129
漏洞报告 【MCUboot】private keys exposed on the GitHub repository http://hackerone.com/reports/1234531 【XVIDEOS】CSRF on delete friend requests - Not protected with CSRF Token htt...
2022年3月10日 23:38bugbounty技巧聚合20211223
漏洞报告 【U.S. Dept Of Defense】重定向+反射型XSS http://hackerone.com/reports/1406598 【Mail.ru 】#1257091 Угон домена photo-test.gb.ru (возможно) http://hackero...
2022年3月10日 23:38
谷歌云 对象存储攻防
本文主要介绍谷歌云对象存储攻防的方式 1、存储桶配置错误-公开访问 当创建的存储桶配置了allUsers拥有GCS对象的读取权限时,该存储桶可以被任何用户公开访问 2、Bucket爆破 当不存在时访问会提...
2022年3月10日 23:38bugbounty技巧聚合20211220
漏洞报告 【Judge.me】 html 注入 http://hackerone.com/reports/1036995 【Flickr 】使用 AWS Cognito API 接管 Flickr 账户 http://hackerone.com/reports/1342088 【MTN Group】注册时邮件内...
2022年3月10日 23:38
Apache-log4j主动扫描方案 AWVS
推荐一个项目, http://github.com/test502git/awvs13_batch_py3 用于对Apache-log4j漏洞进行自查,用的是AWVS14,所以检测效果与覆盖面 都比较好 脚本是增加仅log4j专项 与批量添加功能,还有...
2022年3月10日 23:38bugbounty技巧聚合20211123
漏洞报告 【Shopify 1,600 USD】Staff who only have apps and channels permission can do a takeover account at the wholesale store (Bypass get invitation link) http://hackerone.com/re...
2022年3月10日 23:38
