DayDayPoc社区新年礼盒远程掉落漏洞
2023-12-28 13:46:57 Author: mp.weixin.qq.com(查看原文) 阅读量:4 收藏

引言

daydaypoc社区被爆存在新年礼盒远程掉落漏洞,在野poc已公开。

Poc详情

detail:  ID: 2024  Author: DayDay_Hacker  Name: DayDayPoc社区新年礼盒远程掉落漏洞  Description: DayDayPoc是盛邦安全烽火台实验室自主研发并运营的poc收录平台,集漏洞参考、分享与学习为一体,旨在通过凝聚全社会的安全技术力量,打造覆盖面更广、检测能力更强的一流漏洞扫描、验证平台,同时为广大漏洞研究者构建一个良好的漏洞研究生态圈。在新的一年到来之时,安全研究者发现该社区存在一个严重漏洞,导致社区官方会对给予过支持的白帽子们发放一份精美的礼盒,并会祝愿大家新的一年里漏洞多多,技术涨涨,薪酬翻倍,万事如意。  Identifier:    DVB: DVB-2024-0101  VulnClass:  - 远程礼盒掉落  Category:  - 小小心意  Manufacturer: DayDayPoc  Product: 新年礼盒  DisclosureDate: '2024-01-01'  Region: 中国大陆  Is0day: true  Condition: active_user = 1 && vuln_num>0 && Fill_in_the_shipping_address=1  Solutions:  - 若有任何疑问,请联系DayDayPoc运营君咨询。  Sources:    -活动界面链接    -https://www.ddpoc.com/poc:  relative: req0  session: false  requests:  - method: GET    timeout: 10    path: /daydaypoc/submit/vulnnum    headers:      User-Agent: Happy New Year 2024     follow_redirects: truematches: (code.eq("200") && body.lengt("0"))

参与方式

参考该漏洞的影响范围:

Condition: active_user = 1 【注册用户】&& vuln_num>0 【交过漏洞并审核通过】 &&  Fill_in_the_shipping_address=1【在个人中心更新了收件信息】

礼盒预计会在1月底发放

还没来得及交漏洞的小伙伴

还有机会参与哟

礼品参考

精致关公摆件 1个

定制扑克牌 2副

笔记本 1个

定制u盘 1个


文章来源: https://mp.weixin.qq.com/s?__biz=MzkzNjMxNDM0Mg==&mid=2247486289&idx=1&sn=26f02bac7ae303b68218de9d37dac059&chksm=c2a1dfd8f5d656ce09868d07c435ce93630f005e2364b8a2ddc54ff7465cd0f321e3ca2cb0b2&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh