bugbounty技巧聚合20210812

漏洞报告

Acronis

#1070533 Acronis True Image 2021 (windows) does not validate server hostname on a login TLS connection

Elastic

#1218680 Improper authorization on /api/as/v1/credentials/ for Dev Role User with Limited Engine Access

[#1245787 Swiftype] – Stored XSS via document field url triggers on https://app.swiftype.com/engines/<engine>/document_types/<type>/documents/<id>

Valve

【7500刀】#1295844 Modify in-flight data to payment provider Smart2Pay

今日最佳 Valve(steam平台的公司)价值7500刀的支付绕过漏洞

挖洞技巧

支付功能测试白皮书?

https://www.nccgroup.com/globalassets/our-research/uk/images/common_security_issues_in_financially-orientated_web.pdf.pdf

挖洞工具

GitHub – PortSwigger/turbo-intruder: Turbo Intruder is a Burp Suite extension for sending large numb 更新~

image-20210812121617969

文字来源于- 火线 Zone-云安全社区,安全小天地只做文章分享,如有侵权,请联系站长删除


「渗透云记」公众号里主要记录我每天的所思所想,我会坚持更新质量不错的文章,感兴趣的小伙伴可以扫描下方二维码,谢谢支持! 安全小天地 - 公众号 - 渗透云记
© 版权声明
THE END
喜欢就支持一下吧
点赞13 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容