宝塔:永久专业版、一年企业版、宝塔余额1k、周边aapanel:200USDT(+成为外部审计 不知道是不是饼哈哈哈)1panel:700人民币京东e卡ZEEHO极核电动:骗洞的,这么多洞什么都不给呃呃呃{ "code": 200, "...
Category : 默认分类
【安全记录】上市公司某某摩托旗下某某电动APP的xss注入
11月份挖到的,当时没写记录,今天补一下,免得哪天就忘了。至于是哪家电动品牌,当然就是我自己骑的这辆啦哈哈哈,不得不说车是真的好骑,只不过这公司是真的抠,之前还挖到过 0.01 元购买商品、0.01 元购车、签到补签卡不消耗积分(补签卡可以抵现)这些漏洞,反馈上去一点动静都...
【安全记录】以前的宝塔国内版购买漏洞,简单的int64溢出
int64溢出导致的购买bug这个修的还蛮快的,可能这天工作日吧 回去的路上告诉我就修好了懒得写报告了,就是一个int64溢出的问题我朋友参加过宝塔和腾讯云的展会 他帮忙联系到人员反馈的,一人送了个宝塔永久专业版和一个周边玩偶当跨年礼物了