bugbounty技巧聚合20210924

漏洞报告

【$250】通过包含多个 unicode 字符（0x0e 和 0x0f）的消息对 Android 的 LINE 客户端进行 DoS

【$500】MacOS 版本的 Facebook Messenger 包含有效的硬编码 FB access token（员工令牌？)

使用 CodeQL 检测 Web 应用程序中的客户端漏洞

CVE-2021-38112：AWS WorkSpaces RCE漏洞分析

【炒冷饭，08年的资料】Web 应用程序中LDAP注入和LDAP盲注

从 URL 或路径列表中快速生成字典