每日更新 / 推荐
时间 | 节点 | |
---|---|---|
2020年5月13日 16:15 | List of bug bounty writeup | Add comment on a private Oculus Developer bug report 在私人Oculus Developer错误报告中添加评论 程序:Facebook 漏洞类型:IDOR, Authorization flaw 作者:Sarmad Hassan (@JubaBaghdad) |
2020年5月13日 16:15 | List of bug bounty writeup | Security teams Internal attachments can be exported via “Export as .zip” feature on HackerOne 安全团队内部附件可以通过HackerOne上的“导出为.zip”功能导出 程序:Hackerone 漏洞类型:Logic flaw 赏金:$12,500 作者:Japz Divino (@japzdivino) |
2020年5月13日 16:15 | List of bug bounty writeup | XXE in IBM’s MaaS360 Platform MaMaS360平台中的XXE 程序:IBM 漏洞类型:XXE 作者:Cody Wass |
2020年5月13日 16:15 | List of bug bounty writeup | Path traversal while uploading results in RCE 在RCE中上传结果时的路径遍历 漏洞类型:Path traversal, RCE 作者:Harsh Jaiswal (@rootxharsh) |
2020年5月13日 16:15 | List of bug bounty writeup | Brave Browser Script Blocker Bypass Vulnerability 勇敢的浏览器脚本阻止程序绕过漏洞 程序:Brave Software 漏洞类型:Script blocker bypass 作者:Xiaoyin Liu |
2020年5月13日 16:15 | List of bug bounty writeup | Microsoft CSRF Vulnerability Microsoft CSRF漏洞 程序:Microsoft 漏洞类型:CSRF 赏金:$500 作者:Adesh Kolte (@AdeshKolte) |
2020年5月13日 16:15 | List of bug bounty writeup | [Bug bounty | mail.ru] Access to the admin panel of the partner site and data disclosure of 2 million users [漏洞赏金| mail.ru]访问合作伙伴网站的管理面板,并披露200万用户的数据 程序:Mail.ru 漏洞类型:Authentication bypass, Blind XSS 作者:Max (@iSecMax) |
2020年5月13日 16:15 | List of bug bounty writeup | Magic XSS with two parameters 具有两个参数的Magic XSS 漏洞类型:XSS 作者:Mahmood Shahabi (@m4shahab1) |
2020年5月13日 16:15 | List of bug bounty writeup | Add description to Instagram Posts on behalf of other users - 6500$ 代表其他用户在Instagram帖子中添加说明-6500 $ 程序:Facebook 漏洞类型:IDOR 赏金:$6,500 作者:Sarmad Hassan (@JubaBaghdad) |
2020年5月13日 16:15 | List of bug bounty writeup | Microsoft Edge Remote Code Execution Microsoft Edge远程执行代码 程序:Microsoft 漏洞类型:RCE 作者:Abdulrahman Al-Qabandi (@Qab) |
2020年5月13日 16:15 | List of bug bounty writeup | Access to staging environment via User-Agent string 通过用户代理字符串访问登台环境 漏洞类型:Authentication bypass 作者:Yasser Gersy (@yassergersy) |
2020年5月13日 16:15 | List of bug bounty writeup | Symantec Messaging Gateway authentication bypass Symantec Messaging Gateway身份验证绕过 程序:Symantec 漏洞类型:Authentication bypass 作者:Artem Kondratenko (@artkond) |
2020年5月13日 16:15 | List of bug bounty writeup | Payment bypass 付款绕过 漏洞类型:Payment bypass, Logic flaw 赏金:INR 31000 (~ $442.73) 作者:Pratik Yadav (@PratikY9967) |
2020年5月13日 16:15 | List of bug bounty writeup | Facebook Business Takeover Facebook业务接管 程序:Facebook 漏洞类型:Authorization flaw, Logic flaw 赏金:$27,500 作者:Philippe Harewood (@phwd) |
2020年5月13日 16:15 | List of bug bounty writeup | Get as image function pulls any Insights/NRQL data from any New Relic account (IDOR) 图像获取功能从任何新的Relic帐户(IDOR)提取所有Insights / NRQL数据 程序:New Relic 漏洞类型:IDOR 赏金:$2,500 作者:Jon Bottarini (@jon_bottarini) |
2020年5月13日 16:15 | List of bug bounty writeup | DOM-XSS Bug Affecting Tinder, Shopify, Yelp, and More DOM-XSS错误会影响Tinder,Shopify,Yelp等 程序:Tinder 漏洞类型:DOM XSS 作者:VPN Mentor (@vpnmentor) |
2020年5月13日 16:15 | List of bug bounty writeup | Make any Unit in Facebook Groups Undeletable 使Facebook组中的任何单元都无法删除 程序:Facebook 漏洞类型:Logic flaw, IDOR, Authorization flaw 作者:Sarmad Hassan (@JubaBaghdad) |
2020年5月13日 16:15 | List of bug bounty writeup | [Critical] Bypass CSRF protection on IBM [严重]在IBM上绕过CSRF保护 程序:IBM 漏洞类型:CSRF 作者:Mohamed Sayed (@FlEx0Geek) |
2020年5月13日 16:15 | List of bug bounty writeup | Persistent XSS (unvalidated Open Graph embed) at LinkedIn.com 在LinkedIn.com上的持久XSS(嵌入未验证的开放图) 程序:LinkedIn 漏洞类型:Stored XSS 赏金:$0, HoF 作者:Jonathan Bouman (@JonathanBouman) |
2020年5月13日 16:15 | List of bug bounty writeup | My First 0day Exploit (CSP Bypass + Reflected XSS) #BUGBOUNTY 我的第一个0天漏洞(CSP绕过+反映的XSS)#BUGBOUNTY 漏洞类型:Reflected XSS, CSP bypass 作者:Ali Tütüncü(@alicanact60) |
2020年5月13日 16:15 | List of bug bounty writeup | Blind XML External Entities Out-Of-Band Channel Vulnerability : PayPal Case Study 盲XML外部实体带外通道漏洞:贝宝案例研究 程序:Paypal 漏洞类型:Blind XXE 作者:Abdelmoughite Eljoaydi |
2020年5月13日 16:15 | List of bug bounty writeup | Clickjacking in Google Docs and Voice typing feature. Google文件和语音输入功能中的点击劫持。 程序:Google 漏洞类型:Clickjacking 赏金:$2,337 作者:Raushan Raj (@raushan_rajj) |
2020年5月13日 16:15 | List of bug bounty writeup | GoogleMeetRoulette: Joining random meetings GoogleMeetRoulette:加入随机会议 程序:Google 漏洞类型:Bruteforce, Logic flaw 作者:Martin Vigo (@martin_vigo) |
2020年5月13日 16:15 | List of bug bounty writeup | An interesting Google vulnerability that got me 3133.7 reward. 一个有趣的Google漏洞使我获得了3133.7的奖励。 程序:Google 漏洞类型:CSRF 赏金:$3,133.7 作者:Ebrahem Hegazy (@Zigoo0) |
2020年5月13日 16:15 | List of bug bounty writeup | Persistent XSS (Unvalidated oEmbed) at Medium.com 在Medium.com上的持久XSS(未验证oEmbed) 程序:Medium 漏洞类型:Stored XSS 赏金:$100 作者:Jonathan Bouman (@JonathanBouman) |
2020年5月13日 16:15 | List of bug bounty writeup | Exploiting an unknown vulnerability 利用未知漏洞 漏洞类型:Logic flaw, Payment tampering 作者:Abhishek Bundela (@abhibundela) |
2020年5月13日 16:15 | List of bug bounty writeup | Facebook Bug Bounty: Email Id, Phone Number Can be exposed Through Business Manager Facebook Bug赏金:可以通过Business Manager公开电子邮件ID,电话号码 程序:Facebook 漏洞类型:Logic flaw, Information disclosure 赏金:$3,000 作者:Rohit kumar (@rohitcoder) |
2020年5月13日 16:15 | List of bug bounty writeup | AWS takeover through SSRF in JavaScript 通过JavaScript中的SSRF进行AWS接管 漏洞类型:SSRF 作者:Gwendal Le Coguic (@gwendallecoguic) |
2020年5月13日 16:15 | List of bug bounty writeup | Applying a small bypass to steal Facebook Session tokens in Uber 应用小旁路绕过Uber中的Facebook Session令牌 程序:Uber 漏洞类型:XSS, CSP bypass, OAuth flaw 作者:Samuel (@saamux) |
2020年5月13日 16:15 | List of bug bounty writeup | How i found Stored xss on your-domain.redacted.com 我如何在your-domain.redacted.com上找到存储的XSS 漏洞类型:XSS 赏金:$0 作者:Rudra Sarkar (@rudr4_sarkar) |
2020年5月13日 16:15 | List of bug bounty writeup | Collecting Shells by the Sea of NAS Vulnerabilities 借助NAS漏洞收集贝壳 程序:Lenovo 漏洞类型:OS command injection, XSS, CSRF 作者:Rick Ramgattie (@RRamgattie) |
2020年5月13日 16:15 | List of bug bounty writeup | Subdomain Takeover via Shopify Vendor ( blog.exchangemarketplace.com ) with Steps 通过步骤通过Shopify供应商(blog.exchangemarketplace.com)进行子域接管 程序:Shopify 漏洞类型:Subdomain takeover 作者:Mohamed Haron (@m7mdharon) |
2020年5月13日 16:15 | List of bug bounty writeup | Google Stored XSS in Payments Google在付款中存储的XSS 程序:Google 漏洞类型:Stored XSS 作者:Barış Sağdıç (@brsgdc) |
2020年5月13日 16:15 | List of bug bounty writeup | How I was able to takeover account’s of an Earning App 我如何能够接管Earning App的帐户 漏洞类型:Information disclosure 赏金:$0 作者:Abbas Wafa |
2020年5月13日 16:15 | List of bug bounty writeup | Hacking the Subway Android app 破解Subway Android应用 程序:Subway 漏洞类型:Logic flaw, Authorization flaw 作者:Wesley Gahr (@wesley_gahr) |
2020年5月13日 16:15 | List of bug bounty writeup | IDOR, Content Spoofing and Url Redirection via unsubscribe email in Confluent 通过Confluent中的退订电子邮件进行IDOR,内容欺骗和网址重定向 程序:Confluent 漏洞类型:IDOR, Content spoofing, Open redirect 作者:Divyanshu Shukla |
2020年5月13日 16:15 | List of bug bounty writeup | Just another tale of severe bugs on a private program. 另一个关于私有程序中严重错误的故事。 漏洞类型:Open redirect, SSRF, IDOR, Logic flaw 赏金:$1,623 作者:Siva Krishna Samireddi (@le4rner) |
2020年5月13日 16:15 | List of bug bounty writeup | #BugBounty — From finding Jenkins instance to Command Execution.Secure your Jenkins Instance! #BugBounty-从查找Jenkins实例到命令执行。保护您的Jenkins实例! 漏洞类型:RCE, Exposed Jenkins instance 作者:Avinash Jain (@logicbomb_1) |
2020年5月13日 16:15 | List of bug bounty writeup | Thick Client — Attacking databases the fun/easy way 胖客户端-轻松有趣地攻击数据库 漏洞类型:Thick client flaw, Credentials sent over unencrypted channel 作者:Richard Clifford |
2020年5月13日 16:15 | List of bug bounty writeup | Arbitrary File Read in one of the largest CRMs 在最大的CRM之一中读取任意文件 漏洞类型:LFI 作者:Richard Clifford |
2020年5月13日 16:15 | List of bug bounty writeup | [XSS] survey.dropbox.com [XSS] survey.dropbox.com 程序:Dropbox 漏洞类型:XSS 赏金:$0 作者:Kumar |
2020年5月13日 16:15 | List of bug bounty writeup | Weaponizing XSS Attacking Internal System 武器化XSS攻击内部系统 漏洞类型:Blind XSS 作者:Rahul R |
2020年5月13日 16:15 | List of bug bounty writeup | Subdomain Takeover via Unsecured S3 Bucket Connected to the Website 通过不安全的S3存储桶连接到网站的子域接管 漏洞类型:Subdomain takeover 作者:Muhammad Khizer Javed / babayaga47 (@khizer_javed47) |
2020年5月13日 16:15 | List of bug bounty writeup | Responsible disclosure: retrieving a user’s private Facebook friends. 负责任的披露:检索用户的私人Facebook朋友。 程序:Facebook 漏洞类型:Logic flaw, Authorization flaw, Information disclosure 赏金:3,000 作者:Riccardo Padovani (@rpadovani93) |
2020年5月13日 16:15 | List of bug bounty writeup | How I XSS’ed Uber and Bypassed CSP 我如何XSS编写Uber和绕过CSP 程序:Uber 漏洞类型:Reflected XSS 赏金:2,000 作者:Efkan (@mefkansec) |
2020年5月13日 16:15 | List of bug bounty writeup | R-XSS -> CSRF bypass to account takeover/ R-XSS-> CSRF绕过帐户接管/ 漏洞类型:Reflected XSS, CSRF bypass 作者:Nirmal Dahal (@TheNittam) |
2020年5月13日 16:15 | List of bug bounty writeup | Bypassing Firebase authorization to create custom goo.gl subdomains 绕过Firebase授权以创建自定义goo.gl子域 程序:Google 漏洞类型:Logic flaw, IDOR 作者:Thomas Orlita (@ThomasOrlita) |
2020年5月13日 16:15 | List of bug bounty writeup | Another XSS in Google Colaboratory Google合作实验室中的另一个XSS 程序:Google 漏洞类型:XSS 作者:Michał Bentkowski |
2020年5月13日 16:15 | List of bug bounty writeup | Shopify Athena Bug Shopify雅典娜虫 程序:Shopify 漏洞类型:Authorization flaw, Information disclosure 作者:Uranium238 (@uraniumhacker) |
2020年5月13日 16:15 | List of bug bounty writeup | Local file inclusion at IKEA.com IKEA.com上的本地文件包含 程序:Ikea 漏洞类型:LFI 赏金:$250 作者:Jonathan Bouman (@JonathanBouman) |
2020年5月13日 16:15 | List of bug bounty writeup | Bypassing Authentication Using Javascript Debugger. 使用Javascript调试器绕过身份验证。 漏洞类型:Authentication bypass 作者:Mohit Dabas (@mohitdabas08) |
2020年5月13日 16:15 | List of bug bounty writeup | How i bypassed AKAMAI KONA WAF , XSS in overstock.com ! 我如何在overstock.com上绕过AKAMAI KONA WAF,XSS! 程序:Overstock.com 漏洞类型:XSS 作者:Oktavandi (@0ktavandi) |
2020年5月13日 16:15 | List of bug bounty writeup | Facebook $750 Reward for a Simple Bug Facebook奖励$ 750奖励一个简单漏洞 程序:Facebook 漏洞类型:Authentication bypass, Logic flaw 赏金:$750 作者:Aman Shahid (@amansmughal) |
2020年5月13日 16:15 | List of bug bounty writeup | Chain The Bugs to Pwn an Organisation ( LFI + Unrestricted File Upload = Remote Code Execution ) 链接要组织的错误(LFI +不受限制的文件上传=远程执行代码) 漏洞类型:LFI, Unrestricted File Upload, RCE 作者:Armaan Pathan (@armaancrockroax) |
2020年5月13日 16:15 | List of bug bounty writeup | Reflected XSS at Philips.com 在Philips.com上反映了XSS 程序:Philips 漏洞类型:Reflected XSS 作者:Jonathan Bouman (@JonathanBouman) |
2020年5月13日 16:15 | List of bug bounty writeup | XSS Vulnerabilities in Multiple iFrame Busters Affecting Top Tier Sites 多个iFrame破坏者中的XSS漏洞影响顶级站点 程序:Google 漏洞类型:XSS 赏金:$0 作者:Randy Westergren (@RandyWestergren) |
2020年5月13日 16:15 | List of bug bounty writeup | Vertical escalation of privileges Leading to Sensitive Data Exposure 特权的垂直升级导致敏感数据泄露 漏洞类型:Bruteforce, IDOR, Authorization flaw 作者:Umair Ahmed (@u_ahmedofficial) |
2020年5月13日 16:15 | List of bug bounty writeup | User Account takeover in India’s largest digital business company 印度最大的数字业务公司中的用户帐户收购 漏洞类型:Account takeover, OTP bypass 作者:Minali Arora (@AroraMinali) |
2020年5月13日 16:15 | List of bug bounty writeup | IDOR User Account Takeover By Connecting My Facebook Account with victims Account 通过将我的Facebook帐户与受害者帐户相关联来接管IDOR用户帐户 程序:Facebook 漏洞类型:IDOR 赏金:$1,200 作者:Muhammad Khizer Javed / babayaga47 (@khizer_javed47) |
2020年5月13日 16:15 | List of bug bounty writeup | Persistent Cross-Site Scripting on redacted worth $2,000 永久的跨站点脚本编写,价值2,000美元 漏洞类型:Stored XSS 赏金:$2,000 作者:Muhammad Asim Shahzad |