Pô uma das melhoras coisas que acontece com a metodologia que eu uso em bugbounty é não desistir de um target / alvo.
Fazem 2 semanas que reportei um SSRF pra uma empresa de bugbounty. Pensei, cara se tem um, tem outros e persisti todos os dias nesse mesmo target.
SÓ HOJE eu encontrei outro SSRF.
To indo reportar, com muita certeza de que não vai dar duplicado por que exige bastante entendimento da infraestrutura da empresa.
Fazem 2 semanas que reportei um SSRF pra uma empresa de bugbounty. Pensei, cara se tem um, tem outros e persisti todos os dias nesse mesmo target.
SÓ HOJE eu encontrei outro SSRF.
To indo reportar, com muita certeza de que não vai dar duplicado por que exige bastante entendimento da infraestrutura da empresa.
