365DaysOfHacking

漏洞挖掘365天挑战——Day043:漏洞报告学习之How I got $200 in 30 Seconds

P小二2条评论

链接:https://medium.com/@yashhunter772/how-i-got-200-in-30-seconds-3dd742f60186

作者看到了一个Jira的面板,链接如下:https://xyz.atlassian.net/jira/dashboards

然后在https://xyz.atlassian.net/jira/filters?filterView=search&filterView=search&Search=Search&sortColumn=favcount&sortAscending=false 这里面发现用户ID,用户名和Dashborad都是公开的,提交就行了。

我的想法

确实 google搜索 site:atlassian.net inurl: “jira/dashboards” 能够搜到不少开放的jira,但是信息泄露的还是很少,关键是很多公司也不会给你奖金。

在扫描子域的时候,是可以把这个加上,看看公司是否有jira部署在atlassian上。

漏洞挖掘365天挑战——Day043:漏洞报告学习之How I got $200 in 30 Seconds”的一个响应

发表评论

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com 徽标

您正在使用您的 WordPress.com 账号评论。 注销 /  更改 )

Facebook photo

您正在使用您的 Facebook 账号评论。 注销 /  更改 )

取消

Connecting to %s