Bug Bounty
-
[Bugbounty Study] #Vimeo _ SSRFStudy/Bugbounty Study 2021. 1. 27. 20:53
# uploading process SSRF _ \$100 + \$4,900 medium.com/@dPhoeniixx/vimeo-upload-function-ssrf-7466d8630437 Vimeo upload function SSRF TL;DR medium.com 해당 글은 Vimeo 동영상 업로드 과정에서의 SSRF 취약점에 대한 글이다. 이 취약점 제보를 통해 총 두 번의 Bounty를 받았다. 해당 글의 타겟인 Vimeo는 직접 제작한 동영상을 업로드 및 공유할 수 있는 사이트로, 로컬에 저장되어 있는 파일뿐만 아니라 드롭박스나 Google Drive 등 다양한 방식으로 업로드할 수 있다. BurpSuite를 이용하여 Google Drive로의 동영상 업로드 요청을 확인하였다. 동영상 파일이 저..
-
[Bugbounty Study] #Amazon S3 _ Sensitive Data ExposureStudy/Bugbounty Study 2020. 12. 29. 02:08
# Sensitive Data Exposure _ $400 virdoexhunter.medium.com/misconfigured-s3-bucket-leads-to-sensitive-data-exposure-no-super-controls-f47e26b586c6 Misconfigured s3 bucket leads to Sensitive Data exposure(No super controls ) Amazon S3 (Simple Storage Service) is one of the popular and widely used storage services. Many companies are using S3 buckets to store… virdoexhunter.medium.com 해당 글은 잘못된 S3 ..