【每日安全资讯】新手上路 | 看我如何发现大疆公司网站的一个小漏洞

本文中，孟加拉国安全研究者Yeasir Arafat讲述了他对大疆无人机公司的一次漏洞测试，其通过漏洞利用，最终可获取到大疆公司包括用户IP在内的一些用户注册信息。漏洞虽小，也值得向我们这些小白分享学习，大神请绕路…..前期踩点一个月前，我知道大疆公司运行有漏洞赏金项目之后，我就在上面提交了几个漏洞，但最终评定结果好像都是N/A，这貌似是我不清楚他们的漏洞评定条件导致的。之后，我的一个朋友告诉我了大疆的一些具体的漏洞提交条件，我眼前一亮，哇，漏洞范围还挺广的，其中就包括大疆公司的主站*.dji.com。首先，我就从大疆主站入手，但一无所获。但我也不气馁，过后一天，我用在线工具“dnsdumpster.com”对其域名进行了深入探测，效果还不 ………………………………