本文详细描述了作者在漏洞挖掘过程中发现的一个安全漏洞，通过分析目标网站的waybackurls数据，发现存在未授权退订和消息发送的功能缺陷。文章涉及子域名枚举、XSS攻击测试等具体技术方法，为安全研究人员提供实用参考。

通过员工邮箱实现未授权退订与消息发送

作者：SIDDHANT SHUKLA
最后更新：6天前

狩猎方法论

我的侦察通常遵循三个步骤：子域名枚举、waybackurls数据收集和随机狩猎。收到很多关于方法论咨询的私信后，我想说明：我并没有固定的检查清单，但使用检查清单并无不妥。

漏洞赏金建议： 深入理解你的目标。

我开始对主要目标进行狩猎时，随意浏览目标的waybackurls数据寻找有趣切入点。很快，一个带有"订阅我"按钮的静态页面引起了我的注意。

作为猎人，我首先尝试XSS payload试图触发弹窗，但…

（以下内容为Medium会员专享）
本文剩余内容需注册Medium会员查看，作者分享了完整的漏洞利用技术和细节分析

文章包含实际漏洞复现步骤和防护建议，适合安全研究人员深入阅读