bugbounty技巧聚合20211011

漏洞报告

【Ubiquiti 344刀】link.cgi存在反射xss漏洞
https://hackerone.com/reports/802498

【Ubiquiti 950刀】services.cgi存在反射xss漏洞
https://hackerone.com/reports/331368

【Google】偶然在google.com发现的一个DOM XSS漏洞
https://svennergr.github.io/writeups/google/ads_dom_xss/

【Google】谷歌新产品Threadit的五个漏洞

  • DOM XSS 与点击劫持
  • 从 ACL 中删除帖子所有者
  • 单击(插孔)删除您的帐户
  • 获取公共帖子的查看者
  • 获取有关登录用户的信息

https://websecblog.com/vulns/google-threadit/

挖洞技巧

30天挖洞之旅
https://coffeejunkie.me/Day30-120-Days-Hunt/

60天挖洞之旅
https://coffeejunkie.me/Day-62-120-Days-Hunt/

Opencms存在XXE漏洞允许通过上传精心制作的 SVG 从服务器文件系统中窃取数据(CVE-2021-3312)
https://github.com/alkacon/opencms-core/issues/725

文字来源于- 火线 Zone-云安全社区,安全小天地只做文章分享,如有侵权,请联系站长删除


「渗透云记」公众号里主要记录我每天的所思所想,我会坚持更新质量不错的文章,感兴趣的小伙伴可以扫描下方二维码,谢谢支持! 安全小天地 - 公众号 - 渗透云记
© 版权声明
THE END
喜欢就支持一下吧
点赞9 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容