Hacking8 安全信息流 每日更新 / 推荐
| 时间 | 节点 | |
|---|---|---|
| 2020年5月13日 16:15 | List of bug bounty writeup | ZOL Zimbabwe Authentication Bypass to XSS & SQLi Vulnerability – Bug Bounty POC XSS和SQLi漏洞的ZOL津巴布韦身份验证绕过– Bug赏金POC 程序:ZOL Zimbabwe 漏洞类型:XSS, SQL injection 作者:Muhammad Khizer Javed / babayaga47 (@khizer_javed47) |
| 2020年5月13日 16:15 | List of bug bounty writeup | How I find Open-Redirect Vulnerability in redacted.com (One of the top online payment processing service website) 我如何在redacted.com(顶级在线支付处理服务网站之一)中找到开放重定向漏洞 漏洞类型:Open redirect 作者:Muhammad Asim Shahzad |
| 2020年5月13日 16:15 | List of bug bounty writeup | Disclosure of Facebook Page Admin due to insecure tagging behavior 由于标签行为不安全而导致Facebook Page Admin的披露 程序:Facebook 漏洞类型:Information disclosure, Logic flaw 作者:Aj Dumanhug (@ajdumanhug) |
| 2020年5月13日 16:15 | List of bug bounty writeup | Stored XSS Vulnerability in Tumblr Tumblr中存储的XSS漏洞 程序:Automattic (Tumblr) 漏洞类型:Stored XSS 赏金:$1,000 作者:Anas Mahmood (@AnasIsHere) |
| 2020年5月13日 16:15 | List of bug bounty writeup | Reflected XSS in Google Code Jam 在Google Code Jam中反映了XSS 程序:Google 漏洞类型:Reflected XSS 作者:Thomas Orlita (@ThomasOrlita) |
| 2020年5月13日 16:15 | List of bug bounty writeup | SQL Injection Vulnerability bootcamp.nutanix.com | Bug Bounty POC SQL注入漏洞bootcamp.nutanix.com |错误赏金POC 程序:Nutanix 漏洞类型:SQL injection 赏金:$0, Swag 作者:Muhammad Khizer Javed / babayaga47 (@khizer_javed47) |
| 2020年5月13日 16:15 | List of bug bounty writeup | LFI to 10 servers pwn LFI到10台服务器pwn 漏洞类型:LFI 作者:Nirmal Dahal (@TheNittam) |
| 2020年5月13日 16:15 | List of bug bounty writeup | Bypassing Hotstar Premium with DOM manipulation and some JavaScript 通过DOM操作和一些JavaScript绕过Hotstar Premium 程序:Hotstar 漏洞类型:Logic flaw, Payment bypas 赏金:$0 作者:OpSecX |
| 2020年5月13日 16:15 | List of bug bounty writeup | RCE Unsecure Jenkins Instance | Bug Bounty POC RCE不安全的詹金斯实例|错误赏金POC 漏洞类型:RCE 赏金:$0 作者:Muhammad Khizer Javed / babayaga47 (@khizer_javed47) |
| 2020年5月13日 16:15 | List of bug bounty writeup | Write-up - Love story, from closed as informative to $3,500 USD, XSS stored in Yahoo! iOS MaiL app 写信-爱情故事,从提供参考信息到封闭式交易,价格为3500美元,XSS存储在Yahoo!中。 iOS MaiL应用 程序:Yahoo! 漏洞类型:Stored XSS 赏金:$3,500 作者:@omespino |
| 2020年5月13日 16:15 | List of bug bounty writeup | Simple Login Brute Force / Current Password Requirement Bypass 简单登录蛮力/当前密码要求绕过 漏洞类型:IDOR, Account takeover, Bruteforce 作者:Mandeep Jadon (@1337tr0lls) |
| 2020年5月13日 16:15 | List of bug bounty writeup | #BugBounty — How Naaptol (India’s popular home shopping company) Kept their Millions of User Data at Risk! #BugBounty — Naaptol(印度颇受欢迎的家庭购物公司)如何将数百万的用户数据置于风险之中! 程序:Naaptol 漏洞类型:IDOR 作者:Avinash Jain (@logicbomb_1) |
| 2020年5月13日 16:15 | List of bug bounty writeup | How I could download the source code of an Indian e-commerce website!! 我如何下载印度电子商务网站的源代码! 漏洞类型:File disclosure, Source code disclosure 作者:Minali Arora (@AroraMinali) |
| 2020年5月13日 16:15 | List of bug bounty writeup | P1 Vulnerability in 60 seconds 60秒内出现P1漏洞 漏洞类型:Information disclosure, File disclosure 赏金:$1,500 作者:@Wh11teW0lf |
| 2020年5月13日 16:15 | List of bug bounty writeup | Facebook Bug Bounty! {Permission Bug} Facebook Bug赏金! {权限错误}
程序:Facebook 漏洞类型:Authorization flaw, Logic flaw 赏金:$750 作者:Ali Tütüncü(@alicanact60) |
| 2020年5月13日 16:15 | List of bug bounty writeup | Admin Disclosure of Facebook Business all Pages by normal employees: 普通员工对Facebook业务所有页面的管理员披露: 程序:Facebook 漏洞类型:Information disclosure 赏金:$0 作者:Kamal |
| 2020年5月13日 16:15 | List of bug bounty writeup | How I could have launched a spear phishing campaign with Starbucks email servers 我如何用星巴克电子邮件服务器发起鱼叉式网络钓鱼活动 程序:Starbucks 漏洞类型:Host header injection 赏金:$150 作者:Kyle (@b3nac) |
| 2020年5月13日 16:15 | List of bug bounty writeup | Send request to Martians. Earthlings are already your friends. 发送请求给火星人。地球人已经是你的朋友。 程序:Google 漏洞类型:CSRF 作者:Sagar VD |
| 2020年5月13日 16:15 | List of bug bounty writeup | I Own Your Customers !!! 我拥有您的客户! 漏洞类型:Information disclosure, Hardcoded credentials, AWS flaw 作者:Muhammad Abdullah |
| 2020年5月13日 16:15 | List of bug bounty writeup | Pwned Together: Hacking dev.to 捆绑在一起:Hacking dev.to 程序:Dev.to 漏洞类型:Stored XSS 赏金:$150, HoF 作者:Antony Garand |
| 2020年5月13日 16:15 | List of bug bounty writeup | $100 Bounty in 300 seconds isn’t bad !!! 300秒内获得100美元的赏金还不错!!! 程序:Zoho 漏洞类型:Stored XSS 赏金:$100, HoF 作者:Rohan Chavan (@rohanchavan1918) |
| 2020年5月13日 16:15 | List of bug bounty writeup | Reflected XSS in Django REST Framework Api at MapBox Subdomain MapBox子域中Django REST Framework Api中反映的XSS 程序:Mapbox 漏洞类型:Reflected XSS 赏金:$500 作者:Mohamed Haron (@m7mdharon) |
| 2020年5月13日 16:15 | List of bug bounty writeup | Finding hidden gems vol. 2: REAMDE.md, the story of a bit too helpful readme file 寻找隐藏的宝石卷。 2:REAMDE.md,这个故事对自述文件有点太有用了 漏洞类型:Information disclosure, Github leak 赏金:$0 作者:Mateusz Olejarka |
| 2020年5月13日 16:15 | List of bug bounty writeup | A Infinite Loop Story. 无限循环的故事。 漏洞类型:DoS 赏金:$100 作者:Ashish Kunwar (@D0rkerDevil) |
| 2020年5月13日 16:15 | List of bug bounty writeup | A $1000 Bounty 1000美元赏金 漏洞类型:Information disclosure 赏金:$1,000 作者:Gaurav Narwani (@gauravnarwani97) |
| 2020年5月13日 16:15 | List of bug bounty writeup | Reflected Swf XSS at ( https://plugins.svn.wordpress.org ) 反映在(https://plugins.svn.wordpress.org)的Swf XSS 程序:Wordpress 漏洞类型:Swf XSS, Reflected XSS 赏金:$350 作者:Mohamed Haron (@m7mdharon) |
| 2020年5月13日 16:15 | List of bug bounty writeup | How i found a 1500$ worth Deserialization vulnerability 我如何发现一个价值1500 $的反序列化漏洞 漏洞类型:Misconfigured JSF ViewState, Java deserialization 赏金:$1,500 作者:Ashish Kunwar (@D0rkerDevil) |
| 2020年5月13日 16:15 | List of bug bounty writeup | IDOR FACEBOOK: malicious person add people to the “Top Fans” IDOR FACEBOOK:恶意人员将人员添加到“顶级粉丝”中 程序:Facebook 漏洞类型:IDOR 作者:Jafar Abo Nada |
| 2020年5月13日 16:15 | List of bug bounty writeup | Traversing the Path to RCE 穿越RCE之路 漏洞类型:Path traversal, RCE 赏金:$0 作者:hawkinsecurity |
| 2020年5月13日 16:15 | List of bug bounty writeup | Uber Bug Bounty: 1000$ for two “high severity” issue Uber Bug Bounty:两个“高严重性”问题1000美元 程序:Uber 漏洞类型:Information disclosure, Github leak 赏金:$1,000 作者:Peuch |
| 2020年5月13日 16:15 | List of bug bounty writeup | Open Redirection 打开重定向 程序:Pleio 漏洞类型:Open redirection 作者:negative Wibes |
| 2020年5月13日 16:15 | List of bug bounty writeup | My first valid xss(@Hackerone) 我的第一个有效xss(@Hackerone) 漏洞类型:XSS 赏金:$100 作者:Jatin Aesthetic (@techyfreakk) |
| 2020年5月13日 16:15 | List of bug bounty writeup | Remote Code Execution on a Facebook server Facebook服务器上的远程代码执行 程序:phpMyAdmin 漏洞类型:LFI, RCE, CSRF 作者:Daniel Le Gall |
| 2020年5月13日 16:15 | List of bug bounty writeup | Privileged Escalation in Facebook Messenger Rooms Facebook Messenger房间中的特权升级 程序:Facebook 漏洞类型:Privilege escalation, IDOR 作者:Jafar Abo Nada |
| 2020年5月13日 16:15 | List of bug bounty writeup | SQL Injection Vulnerability In University Of Cambridge 剑桥大学的SQL注入漏洞 程序:Cambridge 漏洞类型:SQL injection 作者:Adesh Kolte (@AdeshKolte) |
| 2020年5月13日 16:15 | List of bug bounty writeup | Liking GitHub repositories on behalf of other users — Stored XSS in WebComponents.org 代表其他用户喜欢GitHub存储库-将XSS存储在WebComponents.org中 程序:Webcomponents.org 漏洞类型:Stored XSS 作者:Thomas Orlita (@ThomasOrlita) |
| 2020年5月13日 16:15 | List of bug bounty writeup | API key: The real goldmine API密钥:真正的金矿 漏洞类型:Information disclosure 作者:Yumi |
| 2020年5月13日 16:15 | List of bug bounty writeup | Privileged Escalation in Facebook Messenger Rooms Facebook Messenger房间中的特权升级 程序:Facebook 漏洞类型:Authorization flaw, Privilege escalation 作者:Jafar Abo Nada (@Jafar_Abo_Nada) |
| 2020年5月13日 16:15 | List of bug bounty writeup | User credential are sent in clear text in Whatsapp web— FIXED | Facebook Bug Bounty 用户凭证以明文形式在Whatsapp网站中发送-固定| Facebook漏洞赏金 程序:Facebook (WhatsApp) 漏洞类型:Credentials sent over HTTP 作者:Thuvarakan Nakarajah |
| 2020年5月13日 16:15 | List of bug bounty writeup | YAHOO IDOR -elimination of any comment YAHOO IDOR-删除任何评论 程序:Yahoo 漏洞类型:IDOR 作者:Bada Diaz (@bada77) |
| 2020年5月13日 16:15 | List of bug bounty writeup | 3 Minutes & XSS! 3分钟和XSS! 程序:Edmodo 漏洞类型:XSS 作者:Ashish Jha |
| 2020年5月13日 16:15 | List of bug bounty writeup | IDOR leads to account takeover IDOR导致帐户被接管 漏洞类型:IDOR 作者:@s0cket7 |
| 2020年5月13日 16:14 | List of bug bounty writeup | ICloud.com DOM-Based XSS! #BugBounty ICloud.com基于DOM的XSS! #BugBounty 程序:Apple 漏洞类型:DOM XSS 赏金:$0, HOF 作者:Musab Alhussein |
| 2020年5月13日 16:14 | List of bug bounty writeup | Another “TicketTrick” story 另一个“ TicketTrick”故事 程序:Uber 漏洞类型:Logic flaw, TicketTrick 作者:Uranium238 (@uraniumhacker) |
| 2020年5月13日 16:14 | List of bug bounty writeup | XSS at Hubspot and XSS in email areas. Hubspot的XSS和电子邮件区域的XSS。 程序:Hubspot, [Private program] 漏洞类型:XSS 赏金:$450 作者:Friendly (@SkeletorKeys) |
| 2020年5月13日 16:14 | List of bug bounty writeup | IDOR leads to getting Access tokens of users linked to Google Drive on Edmodo IDOR导致在Edmodo上获得链接到Google云端硬盘的用户的访问令牌 程序:Edmodo 漏洞类型:IDOR 作者:Aagam shah (@neutrinoguy) |
| 2020年5月13日 16:14 | List of bug bounty writeup | Distorted and Undeletable Posts in Facebook Group Facebook组中扭曲且不可删除的帖子 程序:Facebook 漏洞类型:Authorization flaw, Logic flaw 作者:Sarmad Hassan (@JubaBaghdad) |
| 2020年5月13日 16:14 | List of bug bounty writeup | How I Chained 4 Bugs(Features?) into RCE on Amazon Collaboration System 如何在Amazon Collaboration System上将4个Bug(功能?)链接到RCE 程序:Amazon 漏洞类型:RCE 作者:Orange Tsai (@orange_8361) |
| 2020年5月13日 16:14 | List of bug bounty writeup | S3 Bucket Misconfiguration in Amazon Amazon中的S3存储桶配置错误 程序:Amazon 漏洞类型:AWS flaw 赏金:$0 作者:Divyanshu Shukla |
| 2020年5月13日 16:14 | List of bug bounty writeup | Adminer Script Results to Pwning Server?, Private Bug Bounty Program 管理员脚本结果到Pwning Server ?,私人漏洞赏金计划 漏洞类型:Authentication bypass 作者:Yasho (@YShahinzadeh) |
| 2020年5月13日 16:14 | List of bug bounty writeup | Misconfigured JIRA setting - Apigee JIRA配置错误-Apigee 程序:Google, Jira 漏洞类型:Information disclosure 作者:Tutorgeeks |
| 2020年5月13日 16:14 | List of bug bounty writeup | [Twitter Bug Bounty] Misconfigured JSON endpoint on ads.twitter.com lead to Access control issue and Information Disclosure of role privileged users. [Twitter Bug赏金] ads.twitter.com上的JSON端点配置错误,导致访问控制问题和角色特权用户的信息泄露。 程序:Twitter 漏洞类型:Authorization flaw, Information disclosure 赏金:$280 作者:Peerzada Fawaz Ahmad Qureshi (@zk34911) |
| 2020年5月13日 16:14 | List of bug bounty writeup | Subdomain Takeover: Yet another Starbucks case 子域接管:星巴克的另一起案件 程序:Starbucks 漏洞类型:Subdomain takeover 赏金:$2,000 作者:Patrik Hudak |
| 2020年5月13日 16:14 | List of bug bounty writeup | From TOMCAT to NT AUTHORITY\SYSTEM 从TOMCAT到NT AUTHORITY \ SYSTEM 漏洞类型:Default credentials 作者:Rahul R |
| 2020年5月13日 16:14 | List of bug bounty writeup | My Disclosed Report about Basic auth Api details at Reverb.com 我在Reverb.com上发布的有关基本身份验证Api详细信息的报告 程序:Reverb 漏洞类型:Information disclosure 赏金:$100 作者:Mohamed Haron (@m7mdharon) |
| 2020年5月13日 16:14 | List of bug bounty writeup | This is how can I spoof ANY Sentry.Io log infinitely and create fake error-logs 这是我如何欺骗ANY Sentry.Io无限日志并创建伪造的错误日志 程序:HackerOne, Sentry 漏洞类型:Logs flooding and falsification 赏金:$0 作者:Carlos Daniel Giovanella |
| 2020年5月13日 16:14 | List of bug bounty writeup | My First Critical Report 我的第一份重要报告 漏洞类型:Password reset flaw, Account takeover 赏金:$2,500 作者:Miguel Corral (@mcorral74) |
| 2020年5月13日 16:14 | List of bug bounty writeup | How I hacked a Crypto Exchange (Bug Bounty Writeup) 我如何入侵加密货币交易所(Bug Bounty Writeup) 漏洞类型:IDOR 作者:Muhammad Abdullah |
| 2020年5月13日 16:14 | List of bug bounty writeup | From data leak to account takeover 从数据泄漏到帐户接管 漏洞类型:Account takeover, Information disclosure, Password reset flaw 作者:Antony Garand |
| 2020年5月13日 16:14 | List of bug bounty writeup | How I gained commit access to Homebrew in 30 minutes 我如何在30分钟内获得对Homebrew的提交访问权限 程序:Homebrew 漏洞类型:Information disclosure 作者:Eric Holmes (@vesirin) |