bugbounty技巧聚合20210924

漏洞报告

【$250】通过包含多个 unicode 字符(0x0e 和 0x0f)的消息对 Android 的 LINE 客户端进行 DoS

https://hackerone.com/reports/1058383

【$500】MacOS 版本的 Facebook Messenger 包含有效的硬编码 FB access token(员工令牌?)

https://www.vulnano.com/2021/09/facebook-messenger-for-macos-contained.html

挖洞技巧

使用 CodeQL 检测 Web 应用程序中的客户端漏洞

https://raz0r.name/articles/using-codeql-to-detect-client-side-vulnerabilities-in-web-applications/

CVE-2021-38112:AWS WorkSpaces RCE漏洞分析

英文:https://rhinosecuritylabs.com/aws/cve-2021-38112-aws-workspaces-rce/

中文:https://mp.weixin.qq.com/s/VPIvGyuoPQlrLvi2nAIWSQ

【炒冷饭,08年的资料】Web 应用程序中LDAP注入和LDAP盲注

https://www.blackhat.com/presentations/bh-europe-08/Alonso-Parada/Whitepaper/bh-eu-08-alonso-parada-WP.pdf

挖洞工具

从 URL 或路径列表中快速生成字典

https://github.com/ameenmaali/wordlistgen

文字来源于- 火线 Zone-云安全社区,安全小天地只做文章分享,如有侵权,请联系站长删除


「渗透云记」公众号里主要记录我每天的所思所想,我会坚持更新质量不错的文章,感兴趣的小伙伴可以扫描下方二维码,谢谢支持! 安全小天地 - 公众号 - 渗透云记
© 版权声明
THE END
喜欢就支持一下吧
点赞6 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容