Hacking8 安全信息流 每日更新 / 推荐
| 时间 | 节点 | |
|---|---|---|
| 2020年5月13日 16:16 | List of bug bounty writeup | XSS worm – A creative use of web application vulnerability XSS蠕虫–创造性地利用Web应用程序漏洞 程序:Swisscom 漏洞类型:XSS 作者:Nicolas Heiniger (@NicolasHeiniger) |
| 2020年5月13日 16:16 | List of bug bounty writeup | Facebook BugBounty — Disclosing page members Facebook BugBounty-公开页面成员 程序:Facebook 漏洞类型:Information disclosure 作者:Nirmal Thapa (@tnirmalz) |
| 2020年5月13日 16:16 | List of bug bounty writeup | Story of my two (but actually three) RCEs in SharePoint in 2018 我在2018年在SharePoint中的两个(但实际上是三个)RCE的故事 程序:Microsoft 漏洞类型:RCE 赏金:$0 作者:Soroush Dalili (@irsdl) |
| 2020年5月13日 16:16 | List of bug bounty writeup | Exploiting Two Endpoints to get Account Takeover 利用两个端点进行帐户接管 漏洞类型:Authorization flaw, Privilege escalation 作者:Hritik Sharma |
| 2020年5月13日 16:16 | List of bug bounty writeup | Asus’S Admin Panel Auth Bypass 华硕的管理控制台验证旁路 程序:Asus 漏洞类型:Authentication bypass 作者:Mustafa Khan (@by6153) |
| 2020年5月13日 16:16 | List of bug bounty writeup | WordPress Privilege Escalation through Post Types 通过帖子类型的WordPress权限提升 程序:Wordpress 漏洞类型:Privilege escalation, Stored XSS, Object Injection 作者:Simon Scannell |
| 2020年5月13日 16:16 | List of bug bounty writeup | Subdomain Takeover — New Level 子域接管—新级别 漏洞类型:Subdomain Takeover 作者:Valeriy Shevchenko |
| 2020年5月13日 16:16 | List of bug bounty writeup | Reading ASP secrets for $17,000 以17,000美元的价格读取ASP机密 漏洞类型:Local file disclosure (LFD) 赏金:$17,000 作者:Sam Curry (@samwcyo) |
| 2020年5月13日 16:16 | List of bug bounty writeup | Accessing VoIP Internal service via Port 8009: Routing traffic through local Apache proxy 通过端口8009访问VoIP内部服务:通过本地Apache代理路由流量 漏洞类型:Information disclosure 作者:Ahmed A. Sherif |
| 2020年5月13日 16:16 | List of bug bounty writeup | Self XSS to Interesting Stored XSS 自我XSS到有趣的存储XSS 漏洞类型:Stored XSS 作者:Rohan aggarwal (@nahoragg) |
| 2020年5月13日 16:16 | List of bug bounty writeup | How i hacked help desk of a Company 我如何入侵公司的服务台 漏洞类型:Ticket Trick 作者:Ali Razzaq (@AliRazzaq_) |
| 2020年5月13日 16:16 | List of bug bounty writeup | XSSing Google Code-in thanks to improperly escaped JSON data 由于不正确地转义了JSON数据,因此XSSing Google Code-in 程序:Google 漏洞类型:XSS 作者:Thomas Orlita (@ThomasOrlita) |
| 2020年5月13日 16:15 | List of bug bounty writeup | $3k Bug Bounty - Twitter’s OAuth Mistakes $ 3k错误赏金-Twitter的OAuth错误 程序:Twitter 漏洞类型:OAuth flaw 赏金:$2,940 作者:Terence Eden (@edent) |
| 2020年5月13日 16:15 | List of bug bounty writeup | Unremovable Tags In Facebook Page Reviews Facebook页面评论中的不可移动标签 程序:Facebook 漏洞类型:Logic flaw, DoS 赏金:$500 作者:Max Pasqua |
| 2020年5月13日 16:15 | List of bug bounty writeup | Chaining Two Vulnerabilities to Break Facebook Appointment Times For the Second Time 链接两个漏洞以第二次打破Facebook的预约时间 程序:Facebook 漏洞类型:Logic flaw, DoS 赏金:$500 作者:Max Pasqua |
| 2020年5月13日 16:15 | List of bug bounty writeup | #BugBounty — “User Account Takeover-I just need your email id to login into your shopping portal account” #BugBounty -“用户帐户接管-我只需要您的电子邮件ID即可登录到您的购物门户帐户” 漏洞类型:OAuth flaw, Authentication bypass, Account takeover 作者:Avinash Jain (@logicbomb_1) |
| 2020年5月13日 16:15 | List of bug bounty writeup | Exploiting XXE with local DTD files 利用本地DTD文件利用XXE 漏洞类型:XXE 赏金: 作者:Arseniy Sharoglazov (@_mohemiv) |
| 2020年5月13日 16:15 | List of bug bounty writeup | Pilot Into Facebook Group Support 尝试加入Facebook小组支持 程序:Facebook 漏洞类型:Logic flaw, Authorization flaw 赏金:$0 作者:Jane Manchun Wong (@wongmjane) |
| 2020年5月13日 16:15 | List of bug bounty writeup | [Open redirect] Developers are lazy(or maybe busy) [开放重定向]开发人员很懒(或者可能很忙) 漏洞类型:Open redirect 赏金:$150 作者:KatsuragiCSL (@ZuuitterE) |
| 2020年5月13日 16:15 | List of bug bounty writeup | Second bite on GitLab, and some interesting Ruby functions/features 关于GitLab的第二口,以及一些有趣的Ruby函数/功能 程序:Gitlab 漏洞类型:RCE 赏金:$10,000 作者:Nyangawa |
| 2020年5月13日 16:15 | List of bug bounty writeup | From blind XXE to root-level file read access 从盲人XXE到根级文件读取访问 漏洞类型:Blind XXE 作者:Pieter Hiele (@honoki) |
| 2020年5月13日 16:15 | List of bug bounty writeup | How i was able to pwned application by Bypassing Cloudflare WAF 我如何通过绕过Cloudflare WAF来申请应用程序 漏洞类型:WAF bypass 作者:gujjuboy10x00 (@vis_hacker) |
| 2020年5月13日 16:15 | List of bug bounty writeup | Microsoft Account Takeover Vulnerability Affecting 400 Million Users Microsoft帐户接管漏洞影响4亿用户 程序:Facebook 漏洞类型:Subdomain takeover, OAuth flaw 作者:Aviva Zacks |
| 2020年5月13日 16:15 | List of bug bounty writeup | How I could have stolen your photos from Google - my first 3 bug bounty writeups 我怎么会从Google偷走您的照片-我的前3个漏洞赏金记录 程序:Google 漏洞类型:Parameter tampering, Authorization flaw, IDOR 赏金:$4,133.7 作者:Gergő Turcsányi (@GergoTurcsanyi) |
| 2020年5月13日 16:15 | List of bug bounty writeup | How I was able to generate Access Tokens for any Facebook user. 我如何为任何Facebook用户生成访问令牌。 程序:Facebook 漏洞类型:IDOR, Information disclosure 作者:Samm0uda (@Samm0uda) |
| 2020年5月13日 16:15 | List of bug bounty writeup | Bruteforcing Instagram account’s passwords without limit. 无限制地暴力破解Instagram帐户的密码。 程序:Facebook 漏洞类型:Bruteforce, Lack of rate limiting 作者:Samm0uda (@Samm0uda) |
| 2020年5月13日 16:15 | List of bug bounty writeup | A Misconfiguration in techprep.fb.com REST API allowed me to modify any user profile. techprep.fb.com REST API中的配置错误使我可以修改任何用户配置文件。 程序:Facebook 漏洞类型:Authorization flaw 作者:Samm0uda (@Samm0uda) |
| 2020年5月13日 16:15 | List of bug bounty writeup | How i was able to upload files to api.techprep.fb.com 我如何将文件上传到api.techprep.fb.com 程序:Facebook 漏洞类型:Unrestricted file upload, XSS 作者:Samm0uda (@Samm0uda) |
| 2020年5月13日 16:15 | List of bug bounty writeup | Token Brute-Force to Account Take-over to Privilege Escalation to Organization Take-Over 令牌强行将帐户接管到特权升级到组织接管 漏洞类型:Account takeover, Privilege escalation, Bruteforce 作者:Plenum (@plenumlab) |
| 2020年5月13日 16:15 | List of bug bounty writeup | My first bug bounty writeup 我的第一个错误赏金文章 程序:Indeed 漏洞类型:XSS, HTML injection 作者:Sampanna Chimoriya |
| 2020年5月13日 16:15 | List of bug bounty writeup | Change Anyone’s profile picture-Exploiting IDOR 更改任何人的个人资料照片-利用IDOR 漏洞类型:IDOR 作者:Rupika Luhach (@Rup_Ki_Rani) |
| 2020年5月13日 16:15 | List of bug bounty writeup | Proof Of Concept Nokia Cross Site Scripting 概念证明诺基亚跨站点脚本 程序:Nokia 漏洞类型:XSS 赏金:$0, HoF 作者:Adesh Kolte (@AdeshKolte) |
| 2020年5月13日 16:15 | List of bug bounty writeup | How I was Able To Bypass Email Verification 我如何能够绕过电子邮件验证 漏洞类型:Information disclosure 赏金:$200 作者:Muzammil Kayani (@muzammilabbas2) |
| 2020年5月13日 16:15 | List of bug bounty writeup | RCE in Hubspot with EL injection in HubL Hubspot的RCE和HubL的EL注入 程序:Hubspot 漏洞类型:RCE 作者:Fyoorer (@ƒyoorer) |
| 2020年5月13日 16:15 | List of bug bounty writeup | Facebook WhiteHat: Able to access group plan even after leaving the group Facebook WhiteHat:即使离开小组也能够访问小组计划 程序:Facebook 漏洞类型:Authorization flaw, Logic flaw 作者:Family guy |
| 2020年5月13日 16:15 | List of bug bounty writeup | Billion Laugh Attack in https://sites.google.com https://sites.google.com的十亿个笑声攻击 程序:Google 漏洞类型:Billion laugh attack, DoS 赏金:$500 作者:Antonio Sanso (@asanso) |
| 2020年5月13日 16:15 | List of bug bounty writeup | XSS to XXE in Prince v10 and below (CVE-2018-19858) Prince v10及更低版本中的XSS到XXE(CVE-2018-19858) 漏洞类型:XSS, XXE 作者:Corben Leo (@hacker_) |
| 2020年5月13日 16:15 | List of bug bounty writeup | Complete User Account Takeover on an Android Application 在Android应用程序上完成用户帐户接管 漏洞类型:Account takeover, OTP bypass, Password reset flaw 作者:Gaurav Narwani (@gauravnarwani97) |
| 2020年5月13日 16:15 | List of bug bounty writeup | Taking over Google calendar of a company 接管公司的Google日历 漏洞类型:Subdomain takeover 作者:Daniel V. |
| 2020年5月13日 16:15 | List of bug bounty writeup | How to accidentally find a XSS in ProtonMail iOS app 如何在ProtonMail iOS应用中意外找到XSS 程序:ProtonMail 漏洞类型:XSS 作者:SecuNinja (@secuninja) |
| 2020年5月13日 16:15 | List of bug bounty writeup | GitHub Desktop RCE (OSX) GitHub桌面RCE(OSX) 程序:Github 漏洞类型:RCE 作者:André Baptista (@0xACB) |
| 2020年5月13日 16:15 | List of bug bounty writeup | Digging in to SCP Command Injection 挖掘SCP命令注入 程序:JSch 漏洞类型:Command injection 赏金:$0 作者:Dylan Katz (@Plazmaz) |
| 2020年5月13日 16:15 | List of bug bounty writeup | [BBP系列三] Hijack the JS File of Uber’s Website [BBP系列三] Hijack the JS File of Uber’s Website 程序:Uber 漏洞类型:JS file hijacking 赏金:$6,000 作者:Chaobin Zhang |
| 2020年5月13日 16:15 | List of bug bounty writeup | Love Story Of A Account Takeover (Chaining Host Header Injection To Takeover Someones Account) 帐户接管的爱情故事(将主机头注入链式接管某人的帐户) 漏洞类型:Host header injection 作者:Logical Bimboo |
| 2020年5月13日 16:15 | List of bug bounty writeup | Story about my first bug bounty 关于我的第一个漏洞赏金的故事 程序:Alibaba 漏洞类型:XSS 赏金:$100 作者:Sudhanshu Rajbhar (@sudhanshur705) |
| 2020年5月13日 16:15 | List of bug bounty writeup | Exploiting post message to steal and replace user’s cookies 利用帖子信息窃取和替换用户的Cookie 漏洞类型:postMessage flaw 作者:Yasser Gersy (@yassergersy) |
| 2020年5月13日 16:15 | List of bug bounty writeup | Story of Stored Xss Xss的故事 漏洞类型:Stored XSS 作者:Walid Hossain (@NoobWalid) |
| 2020年5月13日 16:15 | List of bug bounty writeup | Broken Authentication — Bug Bounty 身份验证失败—漏洞赏金 漏洞类型:Improper session management 赏金:$50 作者:Vulnerables |
| 2020年5月13日 16:15 | List of bug bounty writeup | IRCTC — Millions of Passenger Details left at huge risk! IRCTC —数百万的旅客详细信息面临巨大的风险! 程序:IRCTC 漏洞类型:Information disclosure, Lack of rate limiting 赏金:$0 作者:Avinash Jain (@logicbomb_1) |
| 2020年5月13日 16:15 | List of bug bounty writeup | Pwning eBay - How I Dumped eBay Japan’s Website Source Code Pwning eBay-我如何抛弃eBay日本的网站源代码 程序:Ebay 漏洞类型:.git folder disclosure, Source code disclosure 赏金:$0, HoF 作者:David (@slashcrypto) |
| 2020年5月13日 16:15 | List of bug bounty writeup | Instagram Multi-factor authentication Bypass Instagram多重身份验证绕过 程序:Facebook 漏洞类型:2FA bypass 作者:Vishnuraj KV |
| 2020年5月13日 16:15 | List of bug bounty writeup | Disclose contact_email of any Facebook application 公开任何Facebook应用程序的contact_email 程序:Facebook 漏洞类型:Information disclosure 作者:Amol Baikar (@AmolBaikar) |
| 2020年5月13日 16:15 | List of bug bounty writeup | XSS on Facebook’s acquisition Oculus CDN Facebook收购Oculus CDN的XSS 程序:Facebook 漏洞类型:XSS 赏金:$1,500 作者:Amol Baikar (@AmolBaikar) |
| 2020年5月13日 16:15 | List of bug bounty writeup | XSS on Facebook-Instagram CDN Server bypassing signature protection. Facebook-Instagram CDN Server上的XSS绕过了签名保护。 程序:Facebook 漏洞类型:XSS 赏金:$1,500 作者:Amol Baikar (@AmolBaikar) |
| 2020年5月13日 16:15 | List of bug bounty writeup | Facebook Source Code Disclosure in ads API 广告API中的Facebook源代码披露 程序:Facebook 漏洞类型:Source code disclosure 作者:Amol Baikar (@AmolBaikar) |
| 2020年5月13日 16:15 | List of bug bounty writeup | From CTFs to Bug Bounty Booty 从CTF到Bug赏金赃物 程序:Tailor Store 漏洞类型:Information disclosure 赏金:$200 作者:Benji Tobias |
| 2020年5月13日 16:15 | List of bug bounty writeup | XML XSS in *.yandex.ru by Accident * .yandex.ru中的XML XSS,由Accident提供 程序:Yandex 漏洞类型:XSS 赏金:$160 作者:Oktavandi (@0ktavandi) |
| 2020年5月13日 16:15 | List of bug bounty writeup | My Journey To The Google Hall Of Fame 我的Google名人堂之旅 程序:Google 漏洞类型:Open redirect, XSS 作者:Abartan Dhakal (@imhaxormad) |
| 2020年5月13日 16:15 | List of bug bounty writeup | Stored XSS Vulnerability in Jotform and H1C Private Site 在Jotform和H1C专用站点中存储的XSS漏洞 漏洞类型:Stored XSS 赏金:$1,000 作者:Anas Mahmood (@AnasIsHere) |
| 2020年5月13日 16:15 | List of bug bounty writeup | Bypassing Scratch Cards On Google Pay 在Google Pay上绕过刮刮卡 程序:Google 漏洞类型:Logic flaw 赏金:$0, Duplicate 作者:Pratheesh P Narayanan |