漏洞报告 【Grammarly】Bypassing the Grammarly plagiarism checker by simply replacing characters in the source text http://hackerone.com/reports/1282282 【U.S. Dept Of Defense】某站...

前言： 最近遇到个allowbackup-true的漏洞。在此做一个详细的记录，以下以某app为例，详细描述该漏洞的定义，复现过程及利用方式。 一、定义： Android官方对于这个属性的定义是，Android API L...

漏洞报告 【U.S. Dept Of Defense】反射xss http://hackerone.com/reports/923864 【U.S. Dept Of Defense】phpinfo() disclosure info http://hackerone.com/reports/804809 挖洞技巧 How I Es...

前言 近期awvs 14.6出来了，支持扫log4j2漏洞，对于我这种啥也不会的菜鸡看到了跃跃欲试，但是呢一添加扫描任务就失败了，问问火器内测群里的大佬，也有同样的问题，唉，没办法只能自己动手了，...

相关阅读 简介 Kage是Metasploit RPC 服务器的GUI 工具，它可以帮助初学者更好的理解和学习Metasploit。该工具还处于开发中，支持的功能有限，要使用它需要安装Metasploit和npm。 Kage具有Windo...

漏洞报告 【 Django】将潜在恶意数据反序列化为 RCE http://hackerone.com/reports/1415436 【IBM】通过用户搜索的 SQL 注入和明文密码 http://hackerone.com/reports/703819 【Lark Technologi...

漏洞报告 【MariaDB】Grafana LFI注入 http://hackerone.com/reports/1419213 挖洞技巧 CVE-2021-44515是 ManageEngine Desktop Central 中的身份验证绕过漏洞，可能导致远程代码执行。 http://...

又到周五了，摸着摸着就又是一周。 开局直接三个系统？不管点哪里都是同样的功能.....真** 瞄了一眼全部存在的功能点，登陆接口、注册接口、上传接口（删除？？接口） 任意文件删除： 上传功能...

漏洞报告 【Recorded Future】通过用户名参数反射 XSS http://hackerone.com/reports/1201134 【Imgur】反射型xss http://hackerone.com/reports/1058427 【 Internet Bug Bounty】缓冲区溢出 h...

git clone http://github.com/90smemory/SRC.git 文字来源于- 火线 Zone-云安全社区，安全小天地只做文章分享，如有侵权，请联系站长删除

漏洞报告 HackerOne #1256371 PII data Leakage through hackerone reports #1145563 Tab nabbing in Hackerone inbox. Basecamp #1288898 Password reset link not expiring after changing pa...

Affirm [#1312365 Subdomain takeover due to non registered TLD ██████████.█████.██████.com ] #1213580 Open Redirect UPchieve #1166066 No Rate Limit On Reset Pas...

漏洞标题 CVE-2022-1904: WordPress Easy Pricing Tables <3.2.1 - Cross-Site Scripting 漏洞描述 WordPress Easy Pricing Tables plugin before 3.2.1 contains a reflected cross-site sc...

漏洞标题 CVE-2022-40734: Laravel Filemanager v2.5.1 - Local File Inclusion 漏洞描述 Laravel Filemanager (aka UniSharp) through version 2.5.1 is vulnerable to local file inclusion v...

漏洞标题 CVE-2022-34094: Software Publico Brasileiro i3geo v7.0.5 - Cross-Site Scripting 漏洞描述 Portal do Software Publico Brasileiro i3geo v7.0.5 was discovered to contain a cro...

漏洞标题 CVE-2022-3933: WordPress Essential Real Estate <3.9.6 - Authenticated Cross-Site Scripting 漏洞描述 WordPress Essential Real Estate plugin before 3.9.6 contains an auth...