bugbounty技巧聚合20210923

漏洞报告

Zomato

【750刀】安卓deeplink利用

https://hackerone.com/reports/532225

挖洞技巧

【15000刀】npm漏洞五连杀

https://robertchen.cc/blog/2021/09/20/npm-rce

登录功能常见的十大漏洞,例如弱口令、sql注入、可暴力破解、用户枚举、鉴权绕过等~

https://redhuntlabs.com/blog/10-most-common-security-issues-found-in-login-functionalities.html

CVE-2021-22941利用

https://codewhitesec.blogspot.com/2021/09/citrix-sharefile-rce-cve-2021-22941.html

挖洞工具

vCenter Server文件上传漏洞(CVE-2021-22005) 检测脚本

https://github.com/projectdiscovery/nuclei-templates/blob/f0aabe33be7e2494eebe2d8bfd955c797b8121db/cves/2021/CVE-2021-22005.yaml

文字来源于- 火线 Zone-云安全社区,安全小天地只做文章分享,如有侵权,请联系站长删除


「渗透云记」公众号里主要记录我每天的所思所想,我会坚持更新质量不错的文章,感兴趣的小伙伴可以扫描下方二维码,谢谢支持! 安全小天地 - 公众号 - 渗透云记
© 版权声明
THE END
喜欢就支持一下吧
点赞9 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容