首页 > TAG信息列表 > HelloSign

Dropbox HelloSign应用中SSRF漏洞导致的AWS私钥泄露

价值$4913赏金的Hackerone漏洞报告 报告原始地址:Server Side Request Forgery (SSRF) at app.hellosign.com leads to AWS private keys disclosure 漏洞报告时间为2020年7月14日 由sayaanalam提交 针对Dropbox的漏洞 赏金为$4913 漏洞利用链 以下为安全研究员漏洞挖掘过程的