之前我找到你们的一个支付漏洞,不需要付款就可以获得永久会员,并且在twitter上报告给你们。
我和你们商量要个永久会员账号和点现金奖励。我不求你们答应,但是你们好歹给我点反馈吧。啥反馈都没有就悄悄把漏洞修复了,是不是有点太不尊重人了?
这次送你们个大礼包。在全球代理节点的文件上,你们给加密了,这个想法很好,但是还是有缺陷,下面是部分解密后的信息(已经去敏)。
domain: api.starmakerstudios.comipaddress: 52.84.*.29
domain: api.yamaoh.netipaddress: 54.230.*.119
domain: applause-beta-sandbox-cloudfront.applause.comipaddress: 52.222.142.233
domain: applause-sdk-cloudfront.applause.comipaddress: 52.222.*.69
domain: article-img.nikkei.comipaddress: 52.222.*.161
domain: assets.tumblr.comipaddress: 13.32.*.159
domain: assets.tumblr.comipaddress: 52.222.*.136
domain: bamcontent.comipaddress: 54.240.*.86
domain: bamcontent.comipaddress: 52.222.*.79
domain: batch.eu-central-1.amazonaws.comipaddress: 54.239.*.242
domain: batch.us-west-2.amazonaws.comipaddress: 54.230.*.188
不用担心我把文件泄露出去,就算喂狗我都不会便宜GFW,这点良知我还是有的。
原文链接:?from=timeline#issuecomment-
Arthur-Geng
你会喜欢Docker漏洞批量检测脚本
织网5.7的漏洞 可任意文件上传
一款用于发现SSRF、XXE、XSS漏洞的小工具