Share
## https://sploitus.com/exploit?id=EF40C507-9002-578D-A6ED-0C9CC63C94EC
# Bug Bounty Reports — Josef Basner
**Sanitized, redacted, responsibly-disclosed vulnerability writeups**
[](#)
[](#reports)
[](#reports)
[](#)
---
## About
Diese Repository enthält **sanitisierte Bug-Bounty-Reports** aus eigener Offensive-Security-Arbeit. Alle Target-Namen, Endpunkte, IPs und sensiblen Identifier sind entfernt bzw. durch Platzhalter (`[target].com`, `[version]`, `[your-collaborator].net`) ersetzt. Veröffentlichung erfolgt **nach Coordinated Disclosure** und Freigabe der jeweiligen Programme.
Die Reports zeigen reale Exploit-Ketten — von Recon über Initial Access bis zu vollständiger Server-Übernahme. Fokus: **Web-App-Pentesting, Chained Exploits, RCE.**
---
## Researcher
**Josef Basner** — Penetration Tester · Bug Bounty · OT/ICS Security
- Portfolio: [jbmtp07.github.io](https://jbmtp07.github.io)
- GitHub: [@JBMTP07](https://github.com/JBMTP07)
- HTB Writeups: [HTB-Writeups](https://github.com/JBMTP07/HTB-Writeups)
- Methodology Notes: [Study-Notes](https://github.com/JBMTP07/Study-Notes)
---
## Reports
| # | Title | Severity | CVSS | CWE | Report |
|---|---|---|---|---|---|
| 01 | **Chained RCE:** SQLi → Stored XSS → SSTI | 🔴 Critical | **9.9** | CWE-89 / 79 / 94 | [→ Read](reports/01-chained-sqli-xss-ssti-rce.md) |
| 02 | **RCE** via Command Injection (Backup Export) | 🔴 Critical | **9.8** | CWE-78 | [→ Read](reports/02-command-injection-backup-export.md) |
---
## Methodology
Jeder Report folgt einem klaren Schema:
```
┌─ Title & Severity (CVSS v3.1 Vector)
├─ Vulnerability Type (CWE-Mapping)
├─ Affected Asset (sanitisiert)
├─ Description (Root Cause)
├─ Steps to Reproduce (Phase für Phase, copy-paste-fähig)
├─ Proof of Concept (Burp-Exports, Logs, Screenshots — im Original)
├─ Impact (Business + Technical)
├─ Recommended Fix (kurz- & langfristig)
└─ References (OWASP, CWE, CVE)
```
---
## Disclosure Policy
- ✅ Alle Schwachstellen wurden über offizielle Programme oder direkten Vendor-Kontakt gemeldet
- ✅ Mindestens **90 Tage** Wartezeit zwischen Fix und Veröffentlichung
- ✅ Keine PII, keine produktiven Credentials, keine echten Endpunkte
- ❌ Keine Veröffentlichung von Reports ohne ausdrückliche Freigabe
---
## Contact
Für Pentest-Anfragen, Red-Team-Engagements oder Bug-Bounty-Kooperation:
**[Portfolio & CV](https://jbmtp07.github.io)** · GitHub: [@JBMTP07](https://github.com/JBMTP07)
---
⚠️ Alle hier gezeigten Techniken dienen ausschließlich der defensiven Awareness und der dokumentierten Coordinated-Disclosure-Arbeit. Unauthorized testing is illegal.