bugbounty技巧聚合20211025

漏洞报告

【Gitlab 1,800 USD】[Java] CWE-502: Unsafe deserialization with three JSON frameworks
https://hackerone.com/reports/1368720

【Gitlab 1,800 USD】[Python]: CWE-117 Log Injection
https://hackerone.com/reports/1368721

【TikTok 2,000 USD】XSS on tiktok.com
https://hackerone.com/reports/1322104

【XVIDEOS 150 USD】Script breaking tag (Forces website to render blank) (Informative)
https://hackerone.com/reports/1355537

挖洞技巧

Discourse SNS webhook RCE
https://0day.click/recipe/discourse-sns-rce/

文字来源于- 火线 Zone-云安全社区,安全小天地只做文章分享,如有侵权,请联系站长删除


「渗透云记」公众号里主要记录我每天的所思所想,我会坚持更新质量不错的文章,感兴趣的小伙伴可以扫描下方二维码,谢谢支持! 安全小天地 - 公众号 - 渗透云记
© 版权声明
THE END
喜欢就支持一下吧
点赞14 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容