论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[16343] 2021-01-20_一个价值$10000的FacebookSSRF漏洞
文档创建者:
s7ckTeam
浏览次数:
8
最后更新:
2025-01-18
漏洞
8 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2021-01-20_一个价值$10000的FacebookSSRF漏洞
一
个
价
值
$
1
0
0
0
0
的
F
a
c
e
b
o
o
k
S
S
R
F
漏
洞
c
l
o
u
d
s
F
r
e
e
B
u
f
2
0
2
1
-
0
1
-
2
0
在
该
W
r
i
t
e
u
p
中
,
作
者
通
过
子
域
名
枚
举
、
文
件
枚
举
和
代
码
审
计
方
式
,
成
功
构
造
了
有
效
的
服
务
端
请
求
,
实
现
了
F
a
c
e
b
o
o
k
某
网
站
的
S
S
R
F
(
服
务
端
请
求
伪
造
)
,
可
通
过
该
方
式
探
测
收
集
F
a
c
e
b
o
o
k
网
站
内
部
信
息
,
漏
洞
收
获
了
F
a
c
e
b
o
o
k
官
方
奖
励
的
$
1
0
0
0
0
。
以
下
是
作
者
的
漏
洞
发
现
过
程
,
非
常
简
单
。
子
域
名
枚
举
子
域
名
枚
举
通
过
对
F
a
c
e
b
o
o
k
网
站
大
量
的
子
域
名
测
试
枚
举
,
我
发
现
了
其
中
一
个
子
域
名
网
站
-
p
h
i
s
h
m
e
.
t
h
e
f
a
c
e
b
o
o
k
.
c
o
m
,
它
的
主
页
响
应
为
4
0
3
:
在
我
的
另
一
篇
漏
洞
W
r
i
t
e
u
p
中
,
我
就
曾
通
过
这
种
4
0
3
响
应
发
现
了
F
a
c
e
b
o
o
k
的
一
个
高
危
漏
洞
-
«
S
t
o
r
y
o
f
a
w
e
i
r
d
v
u
l
n
e
r
a
b
i
l
i
t
y
I
f
o
u
n
d
o
n
F
a
c
e
b
o
o
k
»
。
J
S
脚
本
文
件
枚
举
脚
本
文
件
枚
举
在
此
,
我
通
过
一
个
通
用
的
字
典
库
,
针
对
h
t
t
p
s
:
/
/
p
h
i
s
h
m
e
.
t
h
e
f
a
c
e
b
o
o
k
.
c
o
m
/
*
*
.
j
s
做
了
J
S
文
件
枚
举
,
发
现
了
一
个
隐
藏
的
J
S
文
件
-
h
t
t
p
s
:
/
/
p
h
i
s
h
m
e
.
t
h
e
f
a
c
e
b
o
o
k
.
c
o
m
/
H
o
m
e
.
j
s
。
对
对
H
o
m
e
.
j
s
的
代
码
审
查
的
代
码
审
查
阅
读
了
H
o
m
e
.
j
s
的
代
码
流
程
之
后
,
我
发
现
了
其
中
一
个
有
意
思
的
方
法
函
数
«
s
e
n
d
P
h
i
s
h
R
e
q
u
e
s
t
»
,
它
针
对
某
些
特
定
链
接
使
用
X
H
R
方
式
请
求
数
据
。
经
深
入
分
析
,
我
了
解
了
其
具
体
的
函
数
运
行
机
制
:
U
t
i
l
.
s
e
n
d
P
h
i
s
h
R
e
q
u
e
s
t
(
‘
P
h
i
s
h
G
e
t
I
t
e
m
D
a
t
a
.
a
s
h
x
’
,
{
i
t
e
m
I
d
:
i
t
e
m
I
d
,
e
w
s
U
r
l
:
e
w
s
U
r
l
,
t
o
k
e
n
:
t
o
k
e
n
}
漏
洞
利
用
漏
洞
利
用
经
过
一
番
t
o
k
e
n
格
式
尝
试
,
最
终
我
成
功
利
用
上
述
s
e
n
d
P
h
i
s
h
R
e
q
u
e
s
t
方
法
,
构
造
了
发
往
F
a
c
e
b
o
o
k
服
务
端
的
有
效
请
求
。
具
体
参
数
如
下
:
i
t
e
m
I
d
:
1
2
3
e
w
s
U
r
l
:
h
t
t
p
:
/
/
1
2
7
.
0
.
0
.
1
:
P
O
R
T
t
o
k
e
n
:
e
y
J
h
b
G
c
i
O
i
J
I
U
z
I
1
N
i
I
s
I
n
R
5
c
C
I
6
I
k
p
X
V
C
J
9
.
e
y
J
z
d
W
I
i
O
i
I
x
M
j
M
0
N
T
Y
3
O
D
k
w
I
i
w
i
b
m
F
t
Z
S
I
6
I
k
p
v
a
G
4
g
R
G
9
l
I
i
w
i
Y
W
R
t
a
W
4
i
O
n
R
y
d
W
V
9
.
T
J
V
A
9
5
O
r
M
7
E
2
c
B
a
b
3
0
R
M
H
r
H
D
c
E
f
x
j
o
Y
Z
g
e
F
O
N
F
h
7
H
g
P
O
C
:
h
t
t
p
s
:
/
/
p
h
i
s
h
m
e
.
t
h
e
f
a
c
e
b
o
o
k
.
c
o
m
/
P
h
i
s
h
G
e
t
I
t
e
m
D
a
t
a
.
a
s
h
x
?
i
t
e
m
I
d
=
1
2
3
&
e
w
s
U
r
l
=
h
t
t
p
:
/
/
1
2
7
.
0
.
0
.
1
:
P
O
R
T
/
&
t
o
k
e
n
=
e
y
J
h
b
G
c
i
O
i
J
I
U
z
I
1
N
i
I
s
I
n
R
5
c
C
I
6
I
k
p
X
V
C
J
9
.
e
y
J
z
d
W
I
i
O
i
I
x
M
j
M
0
N
T
Y
3
O
D
k
w
I
i
w
i
b
m
F
t
Z
S
I
6
I
k
p
v
a
G
4
g
R
G
9
l
I
i
w
i
Y
W
R
t
a
W
4
i
O
n
R
y
d
W
V
9
.
T
J
V
A
9
5
O
r
M
7
E
2
c
B
a
b
3
0
R
M
H
r
H
D
c
E
f
x
j
o
Y
Z
g
e
F
O
N
F
h
7
H
g
该
请
求
让
F
a
c
e
b
o
o
k
服
务
端
抛
出
了
一
个
4
0
5
不
被
允
许
的
响
应
,
而
在
响
应
中
又
以
s
t
a
c
k
-
t
r
a
c
e
s
栈
跟
踪
方
式
返
回
了
服
务
端
内
部
的
调
试
信
息
。
如
此
这
般
,
通
过
变
换
请
求
中
的
端
口
、
参
数
等
属
性
,
可
探
测
收
集
F
a
c
e
b
o
o
k
服
务
端
的
内
部
配
置
信
息
,
威
胁
F
a
c
e
b
o
o
k
服
务
端
安
全
。
漏
洞
上
报
和
处
理
进
程
漏
洞
上
报
和
处
理
进
程
2
0
2
0
.
8
.
7
漏
洞
上
报
2
0
2
0
.
8
.
1
1
漏
洞
分
类
2
0
2
0
.
8
.
1
1
发
布
漏
洞
补
丁
2
0
2
0
.
1
2
.
3
漏
洞
修
复
完
成
2
0
2
0
.
1
2
.
3
F
a
c
e
b
o
o
k
奖
励
$
1
0
0
0
0
参
考
来
源
:
m
e
d
i
u
m
精
彩
推
荐
精
彩
推
荐
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞