$ loading_
帮助你审查代码仓库,定位可远程利用且适合提交赏金报告的安全漏洞。
复制安装指令,让 AI 自动完成配置 · 推荐新手
请帮我安装 askskill 上的 "security-bounty-hunter" 技能: 1. 下载 https://raw.githubusercontent.com/affaan-m/ECC/main/docs/ja-JP/skills/security-bounty-hunter/SKILL.md 2. 保存为 ~/.claude/skills/security-bounty-hunter/SKILL.md 3. 装好后重载技能,告诉我可以用了
请审查这个 Web 服务仓库,重点寻找可从远程触发、具备实际利用价值且符合漏洞赏金报告标准的安全问题。请忽略仅限本地环境或影响较低的噪声问题,并按漏洞类型、受影响位置、利用前提、复现步骤和修复建议输出。
一份按风险排序的漏洞清单,突出可远程利用的问题,并附带复现与修复建议。
基于这个代码仓库,帮我筛选真正值得提交漏洞赏金平台的问题。请重点判断漏洞是否可被未授权远程访问者利用、影响是否明确、是否容易形成高质量报告,并说明不建议报告的低价值发现为何应排除。
一份可报告与不可报告问题的区分说明,帮助用户优先处理高价值漏洞。
请先在该仓库中寻找可远程到达的高价值安全漏洞,然后为最严重的问题生成一份漏洞赏金报告草稿,包含摘要、影响范围、攻击路径、复现步骤、受影响代码位置、风险评级和修复建议。
一份结构完整的漏洞赏金报告草稿,可直接用于后续补充与提交。
責任ある開示やバウンティ提出のための実際的な脆弱性発見が目的の場合に使用します。広範なベストプラクティスレビューではありません。
リモートから到達可能なユーザー制御の攻撃パスに偏り、プラットフォームが定期的に情報提供または範囲外として却下するパターンを排除します。
継続的に重要な問題の種類:
| パターン | CWE | 典型的な影響 |
|---|---|---|
| ユーザー制御の URL による SSRF | CWE-918 | 内部ネットワークアクセス、クラウドメタデータの窃取 |
| ミドルウェアまたは API ガードでの認証バイパス | CWE-287 | 不正なアカウントまたはデータアクセス |
| リモートデシリアライゼーションまたはアップロードから RCE へのパス | CWE-502 | コード実行 |
| 到達可能なエンドポイントでの SQL インジェクション | CWE-89 | データ流出、認証バイパス、データ破壊 |
| リクエストハンドラーでのコマンドインジェクション |
| CWE-78 |
| コード実行 |
| ファイル提供パスでのパストラバーサル | CWE-22 | 任意のファイルの読み取りまたは書き込み |
| 自動トリガーされる XSS | CWE-79 | セッション窃取、管理者の侵害 |
プログラムが別途指定しない限り、通常は低シグナルまたはバウンティの範囲外です:
pickle.loads、torch.load、または同等eval() または exec()shell=Truesemgrep --config=auto --severity=ERROR --severity=WARNING --json
次に手動でフィルタリング:
## 説明
[脆弱性の内容とその重要性]
## 脆弱なコード
[ファイルパス、行範囲、および小さなスニペット]
## 概念実証
[最小限の動作するリクエストまたはスクリプト]
## 影響
[攻撃者が達成できること]
## 影響を受けるバージョン
[テストされたバージョン、コミット、またはデプロイターゲット]
提出前に:
通过双评审智能体对结果进行对抗式校验,提升输出发布前的可靠性
扫描代码仓库资产并识别第三方库,生成模块级风险结论与交互报告