bugbounty技巧聚合20210915

漏洞报告

Azure
【4万刀】微软云某agent未授权RCE漏洞
https://www.wiz.io/blog/secret-agent-exposes-azure-customers-to-unauthorized-code-execution

LINE
LINE IOS应用 地址栏嗅探漏洞
https://hackerone.com/reports/1082991

挖洞技巧

TIKTOK 价值7500刀的漏洞,外国月亮可能比较圆~
https://s3c.medium.com/how-i-hacked-world-wide-tiktok-users-24e794d310d2

HOST头嗅探偷取邮箱验证码
https://pallabjyoti218.medium.com/how-how-i-am-able-to-steal-email-verification-token-by-host-header-poisoning-875bec0d477d

挖洞工具

Windows print spooler 利用套件
https://github.com/BeetleChunks/SpoolSploit

文字来源于- 火线 Zone-云安全社区,安全小天地只做文章分享,如有侵权,请联系站长删除


「渗透云记」公众号里主要记录我每天的所思所想,我会坚持更新质量不错的文章,感兴趣的小伙伴可以扫描下方二维码,谢谢支持! 安全小天地 - 公众号 - 渗透云记
© 版权声明
THE END
喜欢就支持一下吧
点赞9 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容