!
也想出现在这里? 联系我们
创意广告

bugbounty技巧聚合20210811

漏洞报告

HackerOne

#1256371 PII data Leakage through hackerone reports

#1145563 Tab nabbing in Hackerone inbox.

Basecamp

#1288898 Password reset link not expiring after changing password in settings

#1104874 Insecure Bundler configuration fetching internal Gems (okra) from Rubygems.org

#1294231 Login session not expire

UPchieve

#1177287 Password reset token leak on third party website via Referer header

挖洞技巧

https://docs.google.com/presentation/d/1E5zjGcnqSe7asDreGPgBS2T-bAJ5siuE0QKvJnX91Cw/edit#slide=id.ge2f51227b3_0_158

https://labs.detectify.com/2021/08/10/how-to-hack-apis-in-2021/

挖洞工具

基于爱企查的一款企业信息查询工具 https://github.com/wgpsec/ENScan

文字来源于- 火线 Zone-云安全社区,安全小天地只做文章分享,如有侵权,请联系站长删除


「渗透云记」公众号里主要记录我每天的所思所想,我会坚持更新质量不错的文章,感兴趣的小伙伴可以扫描下方二维码,谢谢支持! 安全小天地 - 公众号 - 渗透云记
© 版权声明
THE END
喜欢就支持一下吧
点赞13 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容