bugbounty技巧聚合20210809

漏洞报告

Shopify

【50000刀】#1087489 Github access token exposure

今日最佳:这哥们在GitHub上发现Shopify员工开发的一个Electron应用,里面有Github access token,可以用于访问Shopify的github私有仓库,喜得50000刀~

HackerOne

#1234746 Private program disclosure through notifications

#493176 Partial report contents leakage – via HTTP/2 concurrent stream handling

Uber

#1257100 CVE-2020-3452 – unauthenticated file read on anyconnect.routematch.com

挖洞技巧

That single GraphQL issue that you keep missing · Doyensec’s Blog

(https://blog.doyensec.com/2021/05/20/graphql-csrf.html)

image

[Size Matters — CVE-2021–0485 (High) | by +Ch0pin | Aug, 2021 | Medium]

(https://valsamaras.medium.com/size-matters-cve-2021-0485-cfa0a291f903)

挖洞工具

https://github.com/ticarpi/jwt_tool

文字来源于- 火线 Zone-云安全社区,安全小天地只做文章分享,如有侵权,请联系站长删除


「渗透云记」公众号里主要记录我每天的所思所想,我会坚持更新质量不错的文章,感兴趣的小伙伴可以扫描下方二维码,谢谢支持! 安全小天地 - 公众号 - 渗透云记
© 版权声明
THE END
喜欢就支持一下吧
点赞15 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容