前不久挖到一个洞,嗯,然后在写报告的时候偷懒了,直接贴了POC,然后也同时告诉审核了要换成自己的dns地址,要换成自己的dns地址,要换成自己的dns地址。然后我猜审核偷懒了,直接点击了我的POC链接,因为我的bp一直没关,然后就导致了收到了这么多这么多审核的IP
到最后一共有60多条
我们来分析下这多IP是如何来的,能得出什么结论?
1-12条 是我自己出发用来做证明的。
13-15条 是审核点的,点完就need more info了。
后来我看了下,这个SSRF啥也打不到啊,然后就自己关闭了。
从16之后的 都是各路看报告的人点的,所以(以下都是我yy的):
有专门的人会去review 关闭的报告,尤其是N/A的,而且这些报告可能也会到达厂商那里。因为我刷的雅虎,所以可以看到下面这个项目是H1的人先审,跟国内的某天差不多,然后H1的人确认了的,才会给厂商。
但从这次打回来的记录来看,所有提交的报告都会被人review,可能还不止一个人。我在想下次我要是交一个XSS,地址不换的话,是不是也会收获一堆审核的Cookie
结衣镇楼,加油加油加油~
原文始发于微信公众号(奔跑在Hackerone的路上):奇怪的知识-如何获取审核的IP
