bugbounty技巧聚合20211012

漏洞报告

【Mail.ru】 grafana-lms.rsv.bizml.ru Grafana未授权存储XSS(CVE-2020-11110)
https://hackerone.com/reports/1329433

【Gitlab 1020刀】通过项目令牌将“外部用户”(具有维护者权限)权限提升为内部访问权限
https://hackerone.com/reports/1193062

【Fastify】尝试重定向时,通过错误处理的用户输入在 fastify-static 中打开重定向
https://hackerone.com/reports/1354255

【GitHub Security Lab 1800刀】[Python] CWE-348:客户端提供的 ip 用于安全检查
https://hackerone.com/reports/1365762

挖洞技巧

HTTP请求走私技巧
https://docs.google.com/presentation/d/1DV-VYkoEsjFsePPCmzjeYjMxSbJ9PUH5EIN2ealhr5I/edit

我如何黑掉 10 亿 Android 用户的社交和第三方帐户,一个关于 5000 美元 BUG 的故事
https://medium.com/@cappriciosec/how-i-hacked-billion-android-users-social-and-3rd-party-account-a-story-about-5000-bug-c422ca43bd2

滥用 HTTP hop-by-hop 请求头
https://nathandavison.com/blog/abusing-http-hop-by-hop-request-headers

鲜活案例,感谢jinone师傅的分享
图片[1]-bugbounty技巧聚合20211012-安全小天地

文字来源于- 火线 Zone-云安全社区,安全小天地只做文章分享,如有侵权,请联系站长删除


「渗透云记」公众号里主要记录我每天的所思所想,我会坚持更新质量不错的文章,感兴趣的小伙伴可以扫描下方二维码,谢谢支持! 安全小天地 - 公众号 - 渗透云记
© 版权声明
THE END
喜欢就支持一下吧
点赞5 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容