bugbounty技巧聚合20210901

Affirm

[#1312365 Subdomain takeover due to non registered TLD ██████████.█████.██████.com ]

#1213580 Open Redirect

UPchieve

#1166066 No Rate Limit On Reset Password

#1166076 old session dose not expire after password change

Acronis

[#1182465 IDOR on www.acronis.com API lead to steal private business user information](https://hackerone.com/reports/1182465)

挖洞技巧

CVE-2021-26084 Remote Code Execution on Confluence Servers

挖洞工具

https://github.com/knassar702/scant3r

https://github.com/wdahlenburg/interactsh-collaborator

文字来源于- 火线 Zone-云安全社区,安全小天地只做文章分享,如有侵权,请联系站长删除


「渗透云记」公众号里主要记录我每天的所思所想,我会坚持更新质量不错的文章,感兴趣的小伙伴可以扫描下方二维码,谢谢支持! 安全小天地 - 公众号 - 渗透云记
© 版权声明
THE END
喜欢就支持一下吧
点赞12 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容