bugbounty技巧聚合20210922

漏洞报告

Valve

【750刀】Steam 远程播放功能中的提权漏洞导致任意内核模式驱动程序安装

https://hackerone.com/reports/852091

【2500刀】Big Picture Web 浏览器泄露登录 cookie 并泄露敏感信息(可能导致帐户劫持)

https://hackerone.com/reports/1079561

【9000刀】访问从 2014 年到现在的许多应用程序的微交易销售数据/valvefinance/sanity/

https://hackerone.com/reports/975212

Moneybird

【50刀】OAuth登录过程中的url漏洞

https://hackerone.com/reports/1129761

【50刀】 https://moneybird.com/user/accountant_company/edit 公司名称处的越权漏洞

https://hackerone.com/reports/726163

挖洞技巧

与@pwntester一起踏上 RCE 狩猎之旅,看他演示如何使用 CodeQL 在 Apache Dubbo 中查找多个RCE漏洞时:”条条大路通 RCE”

https://securitylab.github.com/research/apache-dubbo/

挖洞工具

威胁情报播报

https://github.com/Mr-xn/threat-broadcast

https://threat.mrxn.net/

文字来源于- 火线 Zone-云安全社区,安全小天地只做文章分享,如有侵权,请联系站长删除


「渗透云记」公众号里主要记录我每天的所思所想,我会坚持更新质量不错的文章,感兴趣的小伙伴可以扫描下方二维码,谢谢支持! 安全小天地 - 公众号 - 渗透云记
© 版权声明
THE END
喜欢就支持一下吧
点赞9 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容