!
也想出现在这里? 联系我们
创意广告

bugbounty技巧聚合20211009

漏洞报告

【Kubernetes 1000刀】用于 kube-apiserver cloudprovider 场景的 SSRF
https://hackerone.com/reports/941178

挖洞技巧

1、浅谈云上攻防–SSRF漏洞带来的新威胁
https://mp.weixin.qq.com/s/gMdorUjh5U_dJdGgRLPzNQ

2、文件上云 – 对象存储的攻击方式
https://mp.weixin.qq.com/s/eZ8OAO5ELgUNvVricIStGA

3、10种经常被忽视的 Web 漏洞:

  • HTTP/2请求走私
  • XXE 通过 Office Open XML 解析器
  • SSRF 通过 PDF 生成器中的 XSS
  • SVG 文件的 XSS
  • 盲XSS
  • WEB缓存欺骗攻击
  • Web缓存中毒攻击
  • h2c走私
  • 二阶子域名劫持
  • postMessage漏洞

https://labs.detectify.com/2021/09/30/10-types-web-vulnerabilities-often-missed/

4、RCE exploit both for Apache 2.4.49 (CVE-2021-41773) and 2.4.50 (CVE-2021-42013)
https://twitter.com/roman_soft/status/1446252280597078024

挖洞工具

Packet Storm Security 九月利用合集
https://dl.packetstormsecurity.net/2109-exploits/2109-exploits.tgz

文字来源于- 火线 Zone-云安全社区,安全小天地只做文章分享,如有侵权,请联系站长删除


「渗透云记」公众号里主要记录我每天的所思所想,我会坚持更新质量不错的文章,感兴趣的小伙伴可以扫描下方二维码,谢谢支持! 安全小天地 - 公众号 - 渗透云记
© 版权声明
THE END
喜欢就支持一下吧
点赞5 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容