JBMTP07/bug-bounty-reports

## 关于 本仓库包含来自个人**攻防安全工作的脱敏漏洞赏金报告**。所有目标名称、端点、IP地址及敏感标识符均已移除或替换为占位符（`[target].com`、`[version]`、`[your-collaborator].net`）。所有报告均在**协调披露并获相关项目授权后**发布。 报告展示了真实的漏洞利用链——从侦察、初始访问到服务器完全接管。重点领域：**Web应用渗透测试、链式漏洞利用、远程代码执行。** ## 研究员 **Josef Basner** — 渗透测试工程师 · 漏洞赏金猎人 · OT/ICS安全专家 - 作品集：[jbmtp07.github.io](https://jbmtp07.github.io) - GitHub：[@JBMTP07](https://github.com/JBMTP07) - HackTheBox题解：[HTB-Writeups](https://github.com/JBMTP07/HTB-Writeups) - 方法论笔记：[Study-Notes](https://github.com/JBMTP07/Study-Notes) ## 报告列表 | # | 标题 | 严重性 | CVSS | CWE | 报告 | |---|---|---|---|---|---| | 01 | **链式RCE：**SQL注入 → 存储型XSS → 服务端模板注入 | 🔴 严重 | **9.9** | CWE-89 / 79 / 94 | [→ 阅读](reports/01-chained-sqli-xss-ssti-rce.md) | | 02 | 通过命令注入实现**RCE**（备份导出功能） | 🔴 严重 | **9.8** | CWE-78 | [→ 阅读](reports/02-command-injection-backup-export.md) | ## 方法论 每份报告均遵循清晰结构： ``` ┌─ Title & Severity (CVSS v3.1 Vector) ├─ Vulnerability Type (CWE-Mapping) ├─ Affected Asset (sanitisiert) ├─ Description (Root Cause) ├─ Steps to Reproduce (Phase für Phase, copy-paste-fähig) ├─ Proof of Concept (Burp-Exports, Logs, Screenshots — im Original) ├─ Impact (Business + Technical) ├─ Recommended Fix (kurz- & langfristig) └─ References (OWASP, CWE, CVE) ``` ## 披露政策 - ✅ 所有漏洞均通过官方项目或直接联系厂商进行报告 - ✅ 从漏洞修复到发布至少间隔**90天** - ✅ 不包含任何个人信息、真实凭证或生产端点 - ❌ 未经明确授权不公开任何报告 ## 联系方式 如需渗透测试服务、红队演练或漏洞赏金合作： **[作品集与简历](https://jbmtp07.github.io)** · GitHub：[@JBMTP07](https://github.com/JBMTP07)

标签：Bug Bounty, CISA项目, RCE, SSTI, Web安全, Web应用漏洞, XSS, 可自定义解析器, 命令注入, 服务器接管, 渗透测试报告, 漏洞情报, 漏洞报告, 漏洞链, 编程工具, 网络安全, 蓝队分析, 远程代码执行, 链式攻击, 隐私保护