Hacking8 安全信息流 每日更新 / 推荐
| 时间 | 节点 | |
|---|---|---|
| 2020年5月13日 16:14 | List of bug bounty writeup | S3 Bucket Misconfiguration in Amazon Amazon中的S3存储桶配置错误 程序:Amazon 漏洞类型:AWS flaw 赏金:$0 作者:Divyanshu Shukla |
| 2020年5月13日 16:14 | List of bug bounty writeup | Adminer Script Results to Pwning Server?, Private Bug Bounty Program 管理员脚本结果到Pwning Server ?,私人漏洞赏金计划 漏洞类型:Authentication bypass 作者:Yasho (@YShahinzadeh) |
| 2020年5月13日 16:14 | List of bug bounty writeup | Misconfigured JIRA setting - Apigee JIRA配置错误-Apigee 程序:Google, Jira 漏洞类型:Information disclosure 作者:Tutorgeeks |
| 2020年5月13日 16:14 | List of bug bounty writeup | [Twitter Bug Bounty] Misconfigured JSON endpoint on ads.twitter.com lead to Access control issue and Information Disclosure of role privileged users. [Twitter Bug赏金] ads.twitter.com上的JSON端点配置错误,导致访问控制问题和角色特权用户的信息泄露。 程序:Twitter 漏洞类型:Authorization flaw, Information disclosure 赏金:$280 作者:Peerzada Fawaz Ahmad Qureshi (@zk34911) |
| 2020年5月13日 16:14 | List of bug bounty writeup | Subdomain Takeover: Yet another Starbucks case 子域接管:星巴克的另一起案件 程序:Starbucks 漏洞类型:Subdomain takeover 赏金:$2,000 作者:Patrik Hudak |
| 2020年5月13日 16:14 | List of bug bounty writeup | From TOMCAT to NT AUTHORITY\SYSTEM 从TOMCAT到NT AUTHORITY \ SYSTEM 漏洞类型:Default credentials 作者:Rahul R |
| 2020年5月13日 16:14 | List of bug bounty writeup | My Disclosed Report about Basic auth Api details at Reverb.com 我在Reverb.com上发布的有关基本身份验证Api详细信息的报告 程序:Reverb 漏洞类型:Information disclosure 赏金:$100 作者:Mohamed Haron (@m7mdharon) |
| 2020年5月13日 16:14 | List of bug bounty writeup | This is how can I spoof ANY Sentry.Io log infinitely and create fake error-logs 这是我如何欺骗ANY Sentry.Io无限日志并创建伪造的错误日志 程序:HackerOne, Sentry 漏洞类型:Logs flooding and falsification 赏金:$0 作者:Carlos Daniel Giovanella |
| 2020年5月13日 16:14 | List of bug bounty writeup | My First Critical Report 我的第一份重要报告 漏洞类型:Password reset flaw, Account takeover 赏金:$2,500 作者:Miguel Corral (@mcorral74) |
| 2020年5月13日 16:14 | List of bug bounty writeup | How I hacked a Crypto Exchange (Bug Bounty Writeup) 我如何入侵加密货币交易所(Bug Bounty Writeup) 漏洞类型:IDOR 作者:Muhammad Abdullah |
| 2020年5月13日 16:14 | List of bug bounty writeup | From data leak to account takeover 从数据泄漏到帐户接管 漏洞类型:Account takeover, Information disclosure, Password reset flaw 作者:Antony Garand |
| 2020年5月13日 16:14 | List of bug bounty writeup | How I gained commit access to Homebrew in 30 minutes 我如何在30分钟内获得对Homebrew的提交访问权限 程序:Homebrew 漏洞类型:Information disclosure 作者:Eric Holmes (@vesirin) |
| 2020年5月13日 16:14 | List of bug bounty writeup | Sending out phishing e-mails from @microsoft.com 从@ microsoft.com发送网络钓鱼电子邮件 程序:Microsoft 漏洞类型:HTML injection 赏金:$0 作者:@si9int |
| 2020年5月13日 16:14 | List of bug bounty writeup | Unauth meetings access 取消对会议的访问权限 程序:Google 漏洞类型:Authorization flaw, Logic flaw 作者:Uranium238 (@uraniumhacker) |
| 2020年5月13日 16:14 | List of bug bounty writeup | Self XSS leads to blind XSS and reflected XSS. 自身XSS导致盲XSS和反射XSS。 漏洞类型:Blind XSS, Reflected XSS 赏金:$700 作者:Friendly (@SkeletorKeys) |
| 2020年5月13日 16:14 | List of bug bounty writeup | Reflected XSS Primagames.com 反映XSS Primagames.com 程序:Prima Games 漏洞类型:Reflected XSS 作者:Friendly (@SkeletorKeys) |
| 2020年5月13日 16:14 | List of bug bounty writeup | My First Swag Pack : A Logical Bug on Edmodo 我的第一个赃物包:Edmodo上的逻辑错误 程序:Edmodo 漏洞类型:Logic flaw 赏金:$0, Swag 作者:Abartan Dhakal |
| 2020年5月13日 16:14 | List of bug bounty writeup | Stored XSS in GameSkinny 将XSS存储在GameSkinny中 程序:GameSkinny 漏洞类型:Stored XSS 作者:Friendly (@SkeletorKeys) |
| 2020年5月13日 16:14 | List of bug bounty writeup | Blind-XSS in Chrome Experiments - Google (Write Up) Chrome实验中的Blind-XSS-Google(编写) 程序:Google 漏洞类型:Blind XSS 赏金:$100 作者:Evan Ricafort (@evanricafort) |
| 2020年5月13日 16:14 | List of bug bounty writeup | #BugBounty — @Paytm Customer Information is at risk — India’s largest digital wallet company #BugBounty-@Paytm客户信息受到威胁-印度最大的数字钱包公司 程序:Paytm 漏洞类型:IDOR 作者:Avinash Jain (@logicbomb_1) |
| 2020年5月13日 16:14 | List of bug bounty writeup | Discovering and Exploiting a Vulnerability in Android’s Personal Dictionary (CVE-2018-9375) 发现和利用Android个人词典中的漏洞(CVE-2018-9375) 程序:Google 漏洞类型:Privilege escalation, Android flaw 作者:Daniel Kachakil |
| 2020年5月13日 16:14 | List of bug bounty writeup | Exploiting a Microsoft Edge Vulnerability to Steal Files 利用Microsoft Edge漏洞窃取文件 程序:Microsoft 漏洞类型:SOP bypass 作者:Ziyahan Albeniz |
| 2020年5月13日 16:14 | List of bug bounty writeup | Shipt Subdomain TakeOver via HeroKu ( test.shipt.com ) 通过HeroKu(test.shipt.com)运送子域接管 程序:Shipt 漏洞类型:Subdomain takeover 作者:Mohamed Haron (@m7mdharon) |
| 2020年5月13日 16:14 | List of bug bounty writeup | Disclose Facebook Internal Server Information With A Strange Poll 通过奇怪的投票披露Facebook内部服务器信息 程序:Facebook 漏洞类型:Logic flaw 作者:Jane Manchun Wong (@wongmjane) |
| 2020年5月13日 16:14 | List of bug bounty writeup | CRLF Injection Into PHP’s cURL Options 将CRLF注入PHP的cURL选项 漏洞类型:CRLF injection 作者:TomNomNom |
| 2020年5月13日 16:14 | List of bug bounty writeup | How I could access your internal servers, steal and modify your image repository 我如何访问您的内部服务器,窃取和修改您的图像存储库 漏洞类型:RCE 作者:PoC || GO |
| 2020年5月13日 16:14 | List of bug bounty writeup | Hacking Imgur for Fun and Profit 黑客伊姆古尔娱乐和利润 程序:Imgur 漏洞类型:Outdated component with a known vulnerability, Information disclosure 赏金:$5,500 作者:Nathan (@NathOnSecurity) |
| 2020年5月13日 16:14 | List of bug bounty writeup | 18th Acknowledgement From Microsoft 微软的第18次致谢 程序:Microsoft 漏洞类型:IDOR 赏金:$0, HOF 作者:Muhammad Muhaddis |
| 2020年5月13日 16:14 | List of bug bounty writeup | Yahoo — Two XSSi vulnerabilities chained to steal user information. ($750 Bounty) Yahoo –两个链接在一起的XSSi漏洞可以窃取用户信息。 ($ 750赏金) 程序:Yahoo 漏洞类型:XSSI 赏金:$750 作者:Brian Hyde |
| 2020年5月13日 16:14 | List of bug bounty writeup | Microsoft Office 365 Stored XSS Microsoft Office 365存储的XSS 程序:Microsoft 漏洞类型:Stored XSS 赏金:$0, HOF 作者:@Pethuraj |
| 2020年5月13日 16:14 | List of bug bounty writeup | Making a Blind SQL Injection a Little Less Blind 使盲SQL注入少一点盲 漏洞类型:SQL injection 作者:TomNomNom |
| 2020年5月13日 16:14 | List of bug bounty writeup | Binary.com ClickJacking Vulnerability — Exploiting HTML5 Security Features Binary.com ClickJacking漏洞—利用HTML5安全功能 程序:Binary.com 漏洞类型:Clickjacking 作者:Ameer Assadi |
| 2020年5月13日 16:14 | List of bug bounty writeup | How I found XSS on Amazon? 我如何在亚马逊上找到XSS? 程序:Amazon 漏洞类型:XSS 赏金:$0 作者:Coding_Karma |
| 2020年5月13日 16:14 | List of bug bounty writeup | Exfiltration via CSS Injection 通过CSS注入进行渗透 漏洞类型:CSS injection 作者:d0nut |
| 2020年5月13日 16:14 | List of bug bounty writeup | SQL Injection and A silly WAF SQL注入和愚蠢的WAF 漏洞类型:SQL injection 作者:Mahmoud Gamal (@Zombiehelp54) |
| 2020年5月13日 16:14 | List of bug bounty writeup | Exploitation of Server Side Template Injection with Craft CMS plugin SEOmatic <=3.1.3 [CVE-2018-14716] 使用Craft CMS插件SEOmatic <= 3.1.3开发服务器端模板注入[CVE-2018-14716] 程序:Private program, SEOmatic CMS plugin 漏洞类型:SSTI 作者:Sebastian (ha.cker.info) |
| 2020年5月13日 16:14 | List of bug bounty writeup | Vulnerability in Hangouts Chat a.k.a. how Electron makes open redirect great again 环聊中的漏洞又称Electron如何使开放重定向再次出色 程序:Google 漏洞类型:Open redirect 赏金:$7,500 作者:Michał Bentkowski |
| 2020年5月13日 16:14 | List of bug bounty writeup | Finding hidden gems vol. 1: forging OAuth tokens using discovered client id and client secret 寻找隐藏的宝石卷。 1:使用发现的客户端ID和客户端密钥伪造OAuth令牌 漏洞类型:Information disclosure 赏金:$3,133.7 作者:Mateusz Olejarka |
| 2020年5月13日 16:14 | List of bug bounty writeup | IDOR FACEBOOK: malicious person add people to the “Top Fans” IDOR FACEBOOK:恶意人员将人员添加到“顶级粉丝”中 程序:Facebook 漏洞类型:IDOR 作者:Jafar Abo Nada (@Jafar_Abo_Nada) |
| 2020年5月13日 16:14 | List of bug bounty writeup | Unclaimed Medium Publication takeover in WeTransfer WeTransfer中无人认领的中等出版物收购 程序:WeTransfer 漏洞类型:Medium publication takeover 赏金:$100 作者:Prial Islam Khan (@prial261) |
| 2020年5月13日 16:14 | List of bug bounty writeup | Google Assistant Bug Worth $3133.7 ! Google Assistant Bug价值3133.7美元! 程序:Google 漏洞类型:Reflective XSS 赏金:$3,133.7 作者:Circle Ninja (@circleninja) |
| 2020年5月13日 16:14 | List of bug bounty writeup | RCE due to ShowExceptions RCE由于ShowExceptions 漏洞类型:RCE 赏金:$5,000 作者:Harsh Jaiswal (@rootxharsh) |
| 2020年5月13日 16:14 | List of bug bounty writeup | Into the Borg – SSRF inside Google production network 进入博格– Google生产网络内部的SSRF 程序:Google 漏洞类型:SSRF 赏金:$13,337 作者:Enguerran Gillier (@opnsec) |
| 2020年5月13日 16:14 | List of bug bounty writeup | The call is coming from inside the house — DNS rebinding in EOSIO keosd wallet 呼叫来自房屋内部-EOSIO keosd钱包中的DNS重新绑定 程序:EOSIO 漏洞类型:DNS rebinding 作者:François Proulx |
| 2020年5月13日 16:14 | List of bug bounty writeup | RCE on Yahoo Luminate 雅虎Luminate上的RCE 程序:RCE 漏洞类型:- 赏金:07/19/2018 作者:Rojan Rijal (@uraniumhacker) <td markdown="span">Yahoo |
| 2020年5月13日 16:14 | List of bug bounty writeup | How I was able to delete 13k+ Microsoft Translator projects 我如何删除13k + Microsoft Translator项目 程序:Microsoft 漏洞类型:CSRF, IDOR 赏金:$0 作者:Haider Mahmood |
| 2020年5月13日 16:14 | List of bug bounty writeup | Hey Developer, Give me your API keys.!! 嘿,开发人员,请给我您的API密钥!! 程序:Crowdin 漏洞类型:Information disclosure 赏金:Swag, HoF 作者:Devansh batham |
| 2020年5月13日 16:14 | List of bug bounty writeup | Bypass Admin approval, Mute Member and Posting Permissions for Only admins in Facebook groups 绕过管理员批准,静音成员和仅Facebook组中管理员的发布权限 程序:Facebook 漏洞类型:Authorization flaw, Logic flaw 作者:Sarmad Hassan (@JubaBaghdad) |
| 2020年5月13日 16:14 | List of bug bounty writeup | Hacking thousands of companies through their helpdesk 通过服务台入侵成千上万的公司 漏洞类型:Account takeover, DoS, Logic flaw 作者:Khaled Hassan |
| 2020年5月13日 16:14 | List of bug bounty writeup | CVE-2018-13784: PrestaShop 1.6.x Privilege Escalation CVE-2018-13784:PrestaShop 1.6.x权限提升 程序:PrestaShop 漏洞类型:Privilege escalation, Improper session management 作者:Charles Fol (Ambionics Security) |
| 2020年5月13日 16:14 | List of bug bounty writeup | WRITE UP – TELEGRAM BUG BOUNTY – WHATSAPP N/A [“Blind” XSS Stored iOS in messengers twins, who really care about your security?] 整理– TELEGRAM BUG赏金– WHATSAPP N / A [“双眼XSS”存储在Messenger Twins中的iOS,谁真正关心您的安全? 程序:Facebook 漏洞类型:Blind Stored XSS 作者:@omespino |
| 2020年5月13日 16:14 | List of bug bounty writeup | Attacking PostgreSQL Database 攻击PostgreSQL数据库 漏洞类型:Bruteforce, Weak credentials 作者:Vishnuraj KV |
| 2020年5月13日 16:14 | List of bug bounty writeup | Bug Bounty at Bangladeshi Site. 孟加拉国站点的Bug赏金。 漏洞类型:SQL injection 赏金:BDT 10,000 (~ $120) 作者:Shaifullah Shaon |
| 2020年5月13日 16:14 | List of bug bounty writeup | Should this be public though? 不过应该公开吗? 程序:Information disclosure 漏洞类型:$500 赏金:07/13/2018 作者:Rojan Rijal (@uraniumhacker) <td markdown="span">Shopify, Uber |
| 2020年5月13日 16:14 | List of bug bounty writeup | XSS in Microsoft subdomain Microsoft子域中的XSS 程序:Microsoft 漏洞类型:XSS 作者:Sudhanshu Rajbhar (@sudhanshur705) |
| 2020年5月13日 16:14 | List of bug bounty writeup | The tradeRifle Vulnerability Identified in LBank Mobile Service (CVE-2018-13363) LBank移动服务中发现的tradeRifle漏洞(CVE-2018-13363) 程序:LBank 漏洞类型:MiTM 作者:PeckShield |
| 2020年5月13日 16:14 | List of bug bounty writeup | Gsuite Hangouts Chat 5k IDOR 关注环聊5k IDOR 程序:Google 漏洞类型:IDOR 赏金:$5,000 作者:Cam (@SecretlyHidden1) |
| 2020年5月13日 16:14 | List of bug bounty writeup | Persistent XSS at AH.nl AH.nl的永久XSS 程序:AH.nl 漏洞类型:Stored XSS 赏金:$200 作者:Jonathan Bouman (@JonathanBouman) |
| 2020年5月13日 16:14 | List of bug bounty writeup | #BugBounty - Compromising User Account- “How I was able to compromise user account via HTTP Parameter Pollution(HPP)” #BugBounty-破坏用户帐户-“我如何能够通过HTTP参数污染(HPP)破坏用户帐户” 漏洞类型:HTTP Parameter Pollution, Password reset flaw, Account takeover 作者:Avinash Jain (@logicbomb_1) |
| 2020年5月13日 16:14 | List of bug bounty writeup | Server Side Request Forgery on Vanilla Forums 香草论坛上的服务器端请求伪造 程序:Vanilla Forums 漏洞类型:SSRF 作者:Vikash Chaudhary |