记一次对欧盟的挖洞--尝试登榜欧盟名人堂

起因

前两天看到朋友圈有佬登上了欧盟名人堂 Hall of fame，于是，我也去看了一下欧盟的漏洞纰漏政策，决定尝试一下

开始挖洞

首先灯塔结合OneForAll收集europa.eu这个根域名下所有的子域名,建议还可以尝试搭配sublife等，尽量收集一个全面的欧盟子域名。

挑中了一个幸运儿，经过测试发现存在XSS和SQL注入漏洞（欧盟好多网站没有waf是我没想到的）

具体怎么挖洞就不说了，能看到我这个小破博客的应该不是外行就是同行大佬

满怀欣喜地给CERT写了邮件，还专门润色了好几遍，主打的就是一个舔狗风格。

坐等回信了

后续

结果是WELL DONE，然后告诉我漏洞已经被交过了
We would like to thank you for reporting this issue to us. Additionally we would like to inform you that other researchers already have reported the same issue to us.

唉