Share
## https://sploitus.com/exploit?id=EF40C507-9002-578D-A6ED-0C9CC63C94EC
# Bug Bounty Reports — Josef Basner

**Sanitized, redacted, responsibly-disclosed vulnerability writeups**

[![Status](https://img.shields.io/badge/disclosure-responsible-success?style=for-the-badge)](#)
[![Reports](https://img.shields.io/badge/reports-2-blue?style=for-the-badge)](#reports)
[![Severity](https://img.shields.io/badge/critical-2-critical?style=for-the-badge)](#reports)
[![License](https://img.shields.io/badge/license-MIT-lightgrey?style=for-the-badge)](#)



---

## About

Diese Repository enthält **sanitisierte Bug-Bounty-Reports** aus eigener Offensive-Security-Arbeit. Alle Target-Namen, Endpunkte, IPs und sensiblen Identifier sind entfernt bzw. durch Platzhalter (`[target].com`, `[version]`, `[your-collaborator].net`) ersetzt. Veröffentlichung erfolgt **nach Coordinated Disclosure** und Freigabe der jeweiligen Programme.

Die Reports zeigen reale Exploit-Ketten — von Recon über Initial Access bis zu vollständiger Server-Übernahme. Fokus: **Web-App-Pentesting, Chained Exploits, RCE.**

---

## Researcher

**Josef Basner** — Penetration Tester · Bug Bounty · OT/ICS Security
- Portfolio: [jbmtp07.github.io](https://jbmtp07.github.io)
- GitHub: [@JBMTP07](https://github.com/JBMTP07)
- HTB Writeups: [HTB-Writeups](https://github.com/JBMTP07/HTB-Writeups)
- Methodology Notes: [Study-Notes](https://github.com/JBMTP07/Study-Notes)

---

## Reports

| # | Title | Severity | CVSS | CWE | Report |
|---|---|---|---|---|---|
| 01 | **Chained RCE:** SQLi → Stored XSS → SSTI | 🔴 Critical | **9.9** | CWE-89 / 79 / 94 | [→ Read](reports/01-chained-sqli-xss-ssti-rce.md) |
| 02 | **RCE** via Command Injection (Backup Export) | 🔴 Critical | **9.8** | CWE-78 | [→ Read](reports/02-command-injection-backup-export.md) |

---

## Methodology

Jeder Report folgt einem klaren Schema:

```
┌─ Title & Severity (CVSS v3.1 Vector)
├─ Vulnerability Type (CWE-Mapping)
├─ Affected Asset (sanitisiert)
├─ Description (Root Cause)
├─ Steps to Reproduce (Phase für Phase, copy-paste-fähig)
├─ Proof of Concept (Burp-Exports, Logs, Screenshots — im Original)
├─ Impact (Business + Technical)
├─ Recommended Fix (kurz- & langfristig)
└─ References (OWASP, CWE, CVE)
```

---

## Disclosure Policy

- ✅ Alle Schwachstellen wurden über offizielle Programme oder direkten Vendor-Kontakt gemeldet
- ✅ Mindestens **90 Tage** Wartezeit zwischen Fix und Veröffentlichung
- ✅ Keine PII, keine produktiven Credentials, keine echten Endpunkte
- ❌ Keine Veröffentlichung von Reports ohne ausdrückliche Freigabe

---

## Contact

Für Pentest-Anfragen, Red-Team-Engagements oder Bug-Bounty-Kooperation:
**[Portfolio & CV](https://jbmtp07.github.io)** · GitHub: [@JBMTP07](https://github.com/JBMTP07)

---


⚠️  Alle hier gezeigten Techniken dienen ausschließlich der defensiven Awareness und der dokumentierten Coordinated-Disclosure-Arbeit. Unauthorized testing is illegal.