程序员导航网 程序员导航网

记一次赏金10000美金的漏洞挖掘(从.git泄露到RCE)

漏洞预警 1年前 (2023) bugwarning
1.2K 0

内容简介:

记一次赏金10000美金的漏洞挖掘(从.git泄露到RCE)
最近我参加了一个私人 bugbounty 计划,我设法通过四台主机上的开放 .git 目录找到了 RCE,为此我收到了创纪录的 10,000 美元,如果不分享它就是犯罪。

其实这个漏洞很简单,只用了半天时间,但大体上有条不紊……
收集容易发现的错误的主要阶段是信息收集,为此我在我的 bash 脚本中使用了一系列工具:
amass enum -active -d $1 -brute -w ~/SecLists/Discovery/DNS/subdomains-top1million-110000.txt -o amass.txtca...

查看原文

? 记一次赏金10000美金的漏洞挖掘(从.git泄露到RCE)

版权声明:bugwarning 发表于 2023-02-28 16:46:57。
转载请注明:记一次赏金10000美金的漏洞挖掘(从.git泄露到RCE) | 程序员导航网

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...
相关文章
【干货】浅谈如何给.net程序加多层壳达到1+1>2的效果
0
某oa 11.10 未授权任意文件上传
0
由actuator/health泄露导致的RCE
0
堡垒机下的任意文件读取漏洞挖掘
0
通过发现隐藏的参数值实现任意用户登录
0
热门文章
暂无文章