Day152: 每日漏洞挖掘——6.1

1.Bug Bytes #172 发布了,有一些不错的资源

https://blog.intigriti.com/2022/06/01/bug-bytes-172-pre-hijacking-accounts-csp-bypass-using-wordpress-unusual-ssrf-phishing-chain

2.云安全的一些资源

https://github.com/hashishrajan/cloud-security-vulnerabilities

3.web3安全

不管信不信,都需要保镖

https://github.com/ManasHarsh/Awesome-Web3-security

4.CVE-2022-30781:一条普通的 Git 命令导致的 Gitea RCE

gitee需要审核之后,感觉很多人把gitea用起来了。

https://tttang.com/archive/1607/

5.Social Media Take Over = Easy Money

社交媒体接管,意思就是去检查网站的社交媒体链接,如果失效,看看是否可以再次注册。

包括了Facebook,推特,linkedin,piinterest之类的。 作者说5年带来了2万刀的bug bounty,我感觉不太相信。

应该很少有公司会承认这是漏洞,如果这个可以那其实能自动化做这个事情。

https://medium.com/techiepedia/social-media-take-over-easy-money-aa6274b4b70d

挖掘进度:

6月份,开始对hackerone上的私有项目进行挖掘。今天开始做Recon。

Day152: 每日漏洞挖掘——6.1”的一个响应

发表评论

Fill in your details below or click an icon to log in:

WordPress.com 徽标

您正在使用您的 WordPress.com 账号评论。 注销 /  更改 )

Twitter picture

您正在使用您的 Twitter 账号评论。 注销 /  更改 )

Facebook photo

您正在使用您的 Facebook 账号评论。 注销 /  更改 )

Connecting to %s