51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

laravel

CVE-2021-39165: 从一个Laravel SQL注入漏洞开始的Bug Bounty之旅

CVE-2021-39165: 从一个Laravel SQL注入漏洞开始的Bug Bounty之旅

厉飞雨 阅读(16) 评论(0) 赞(3)

> 事先声明:本次测试过程完全处于本地或授权环境,仅供学习与参考,不存在未授权测试过程。本文提到的漏洞《[Cachet SQL注入漏洞(CVE-2021-39165)](https://github.com/fiveai/Cachet/security/advisories/GHSA-79mg-4w23-4fqc)》已经修复,也请读者勿使用该漏洞进行未授权测试,否则作者不...