Hacking8 安全信息流 每日更新 / 推荐
| 时间 | 节点 | |
|---|---|---|
| 2020年5月13日 16:14 | List of bug bounty writeup | Chaining Multiple Vulnerabilities to Gain Admin Access 链接多个漏洞以获取管理员访问权限 漏洞类型:IDOR, Account takeover 作者:Ben Sadeghipour (@nahamsec) |
| 2020年5月13日 16:14 | List of bug bounty writeup | Bug Bounty: Tumblr reCAPTCHA vulnerability write up 错误赏金:Tumblr reCAPTCHA漏洞记录 程序:Automattic (Tumblr) 漏洞类型:reCAPTCHA bypass, email enumeration, username enumeration 作者:Leigh-Anne Galloway (@L_AGalloway) |
| 2020年5月13日 16:14 | List of bug bounty writeup | Authentication bypass in Cisco Meraki 思科Meraki中的身份验证绕过 程序:Cisco Meraki 漏洞类型:Authentication bypass 作者:Ameya (@iamTakeMyHand) |
| 2020年5月13日 16:14 | List of bug bounty writeup | This popular Facebook app publicly exposed your data for years 这个流行的Facebook应用公开公开了您多年的数据 程序:Facebook, Nametests.com 漏洞类型:Information disclosure, Authorization flaw 赏金:$4,000 作者:Inti De Ceukelaire (@securinti) |
| 2020年5月13日 16:14 | List of bug bounty writeup | Take Advantage of Out-of-Scope Domains in Bug Bounty Programs 在漏洞赏金计划中利用超出范围的域 漏洞类型:XSS 赏金:$1,250 作者:Abdullah Hussam (@Abdulahhusam) |
| 2020年5月13日 16:14 | List of bug bounty writeup | How re-signing up for an account lead to account takeover 重新注册帐户如何导致帐户被接管 漏洞类型:Logic flaw, Account takeover 作者:@zseano |
| 2020年5月13日 16:14 | List of bug bounty writeup | Subdomain Takeover: Starbucks points to Azure 子域接管:星巴克指向Azure 程序:Starbucks 漏洞类型:Subdomain takeover 赏金:$2,000 作者:Patrik Hudak |
| 2020年5月13日 16:14 | List of bug bounty writeup | Account Take over via reset password 通过重置密码接管帐户 漏洞类型:Password reset flaw, Account takeover 赏金:$1,500 作者:Yasser Gersy (@yassergersy) |
| 2020年5月13日 16:14 | List of bug bounty writeup | How I got access to local AWS info via Jira 我如何通过Jira访问本地AWS信息 漏洞类型:SSRF 作者:Coen Goedegebure |
| 2020年5月13日 16:14 | List of bug bounty writeup | Fastest Fix on Open Bug Bounty Platform 打开漏洞赏金平台的最快修复 程序:Kevag Telekom GmbH 漏洞类型:Reflected XSS, CSRF 作者:Wen Bin KONG |
| 2020年5月13日 16:14 | List of bug bounty writeup | How I hacked Apple.com (Unrestricted File Upload) 我如何入侵Apple.com(不受限制的文件上传) 程序:Apple 漏洞类型:Unrestricted file upload 作者:Jonathan Bouman (@JonathanBouman) |
| 2020年5月13日 16:14 | List of bug bounty writeup | XSS in Google Colaboratory + CSP bypass Google Colaboratory中的XSS + CSP绕过 程序:Google 漏洞类型:XSS, CSP bypass 作者:Michał Bentkowski |
| 2020年5月13日 16:14 | List of bug bounty writeup | Using a GitHub app to escalate to an organization owner for a $10,000 bounty 使用GitHub应用升级到组织所有者,可获得10,000美元的赏金 程序:Github 漏洞类型:Authorization flaw, IDOR 赏金:$10,000 作者:Tanner |
| 2020年5月13日 16:14 | List of bug bounty writeup | Setting arbitrary request headers in Chromium via CRLF injection 通过CRLF注入在Chromium中设置任意请求标头 程序:Google 漏洞类型:CRLF injection 作者:Michał Bentkowski |
| 2020年5月13日 16:14 | List of bug bounty writeup | I discovered a browser bug 我发现了一个浏览器错误 程序:Mozilla, Microsoft 漏洞类型:Browser bug, Range requests flaw 作者:Jake Archibald |
| 2020年5月13日 16:14 | List of bug bounty writeup | [Responsible disclosure] How I could have booked movie tickets through other user accounts [负责任的披露]我如何通过其他用户帐户预订电影票 程序:AGS Cinemas 漏洞类型:Password reset flaw, Account takeover, Bruteforce, OTP bypass 作者:Bharathvaj Ganesan |
| 2020年5月13日 16:14 | List of bug bounty writeup | How i found blind XSS in Apple 我如何在Apple中发现盲XSS 程序:Apple 漏洞类型:Blind XSS 作者:Taha Smily |
| 2020年5月13日 16:14 | List of bug bounty writeup | Reflected Client XSS at Amazon.com Amazon.com上反映的客户端XSS 程序:Amazon 漏洞类型:Reflected XSS 赏金:$0 作者:Jonathan Bouman (@JonathanBouman) |
| 2020年5月13日 16:14 | List of bug bounty writeup | Yay! 3133.70$ for RCE on *.withgoogle.com subdomain. 好极了! * .withgoogle.com子域上的RCE为3133.70 $。 程序:Google 漏洞类型:RCE 赏金:$3,133.70 作者:lalka |
| 2020年5月13日 16:14 | List of bug bounty writeup | Password reset to full account takeover 密码重置为完全帐户接管 漏洞类型:Password reset flaw, Account takeover 作者:Hamza Bettache |
| 2020年5月13日 16:14 | List of bug bounty writeup | Reflected XSS in 360totalsecurity XSS在360totalsecurity中的体现 程序:360totalsecurity 漏洞类型:Reflected XSS 作者:Taha Smily |
| 2020年5月13日 16:14 | List of bug bounty writeup | The 2.5 BTC Stored XSS 2.5 BTC存储的XSS 漏洞类型:Stored XSS 赏金:2.5 BTC 作者:Khaled Hassan |
| 2020年5月13日 16:14 | List of bug bounty writeup | How I got paid premium plan for free on many popular websites 我如何在许多热门网站上免费获得付费计划 漏洞类型:Logic flaw 作者:Khaled Hassan |
| 2020年5月13日 16:14 | List of bug bounty writeup | Vulnerability Netflix (cross-site-scripting) XSS 漏洞Netflix(跨站点脚本)XSS 程序:Netflix 漏洞类型:Reflected XSS 作者:Bada Diaz (@bada77) |
| 2020年5月13日 16:14 | List of bug bounty writeup | Unvalidated Open Redirect Bol.com 未经验证的公开重定向Bol.com 程序:bol.com 漏洞类型:Open redirect 赏金:$100 in gift cards 作者:Jonathan Bouman (@JonathanBouman) |
| 2020年5月13日 16:14 | List of bug bounty writeup | Full account Takeover via reset password function 通过重置密码功能进行全帐户接管 漏洞类型:IDOR, Account takeover, Password reset flaw 赏金:$1,250 作者:Khaled Hassan |
| 2020年5月13日 16:14 | List of bug bounty writeup | Server-Side Spreadsheet Injection – Formula Injection to Remote Code Execution 服务器端电子表格注入–公式注入到远程代码执行 程序:Google 漏洞类型:CSV injection, Server side spreadsheet injection, Formula injection, RCE 作者:Jake Miller |
| 2020年5月13日 16:14 | List of bug bounty writeup | How I Found CVE-2018-8819: Out-of-Band (OOB) XXE in WebCTRL 我如何找到CVE-2018-8819:WebCTRL中的带外(OOB)XXE 漏洞类型:XXE 赏金:$0 作者:Darrell Damstedt |
| 2020年5月13日 16:14 | List of bug bounty writeup | [PayPal BBP] I could’ve deleted All SMC messages. Using Brute-Force technique. [PayPal BBP]我可以删除所有SMC消息。使用蛮力技术。 程序:Paypal 漏洞类型:CSRF 作者:Ayoub Ait Elmokhtar |
| 2020年5月13日 16:14 | List of bug bounty writeup | Steam, Fire, and Paste – A Story of UXSS via DOM-XSS & Clickjacking in Steam Inventory Helper Steam,Fire和Paste –通过Steam库存帮助器中的DOM-XSS和Clickjacking进行UXSS的故事 程序:Steam Inventory Helper Chrome extension 漏洞类型:DOM XSS, UXSS, Clickjacking 作者:Matthew Bryan |
| 2020年5月13日 16:14 | List of bug bounty writeup | How I was able to list some internal information from PayPal #BugBounty 我如何能够从PayPal #BugBounty中列出一些内部信息 程序:Paypal 漏洞类型:Expression Language Injection (JSTL), Information disclosure 赏金:$0 作者:Adrien Jeanneau |
| 2020年5月13日 16:14 | List of bug bounty writeup | How I found XSS via SSRF vulnerability -Adesh Kolte 我如何通过SSRF漏洞找到XSS-Adesh Kolte 程序:CERT-EU, Motorola, Stanford 漏洞类型:SSRF, XSS 赏金:$750 作者:Adesh Kolte (@AdeshKolte) |
| 2020年5月13日 16:14 | List of bug bounty writeup | #BugBounty —” Database hacked of India’s Popular Sports company”-Bypassing Host Header to SQL injection to dumping Database — An unusual case of SQL injection. #BugBounty —“印度流行体育公司的数据库遭到黑客入侵” —将主机标头传递给SQL注入,然后转储到数据库中。 漏洞类型:SQL injection 作者:Avinash Jain (@logicbomb_1) |
| 2020年5月13日 16:14 | List of bug bounty writeup | Zero to Account Takeover: How I ‘Impersonated’ Someone Else Using Auth0 零到帐户的接管:我如何使用Auth0“模拟”其他人 程序:OAuth 漏洞类型:Logic flaw 作者:Daniel Svartman |
| 2020年5月13日 16:14 | List of bug bounty writeup | Searching for XSS found LDAP injection 搜索XSS发现LDAP注入 漏洞类型:LDAP injection 作者:Davide Tampellini |
| 2020年5月13日 16:14 | List of bug bounty writeup | Are you sure this is a trusted email? 您确定这是一封受信任的电子邮件吗? 漏洞类型:Open mail relay 赏金:$900 作者:Khaled hassan |
| 2020年5月13日 16:14 | List of bug bounty writeup | Reading Your Emails With A Read&Write Chrome Extension Same Origin Policy Bypass (~8 Million Users Affected) 使用读取和写入的Chrome扩展程序阅读电子邮件,绕过相同的原产地策略(影响约800万用户) 程序:Read&Write Chrome extension 漏洞类型:SOP bypass 作者:Matthew Bryan |
| 2020年5月13日 16:14 | List of bug bounty writeup | How I Hacked Fotor & Got “Nothing” 我如何破解Fotor并“一无所有” 程序:Fotor 漏洞类型:SSRF, RFI 赏金:$0 作者:Somdev Sangwan (s0md3v) |
| 2020年5月13日 16:14 | List of bug bounty writeup | Getting PHP Code Execution and leverage access to panels,databases,server 获取PHP代码执行并利用对面板,数据库和服务器的访问 漏洞类型:Code execution 作者:Shawar Khan (@ShawarkOFFICIAL) |
| 2020年5月13日 16:14 | List of bug bounty writeup | How i converted SSRF to XSS in Jira. 我如何在Jira中将SSRF转换为XSS。 漏洞类型:SSRF, XSS 赏金:$50 作者:Ashish Kunwar (@D0rkerDevil) |
| 2020年5月13日 16:14 | List of bug bounty writeup | How I Earned $750 Bounty Reward From AT&T bug Bounty -Adesh Kolte 我如何从AT&T bug赏金中获得$ 750的赏金奖励-Adesh Kolte 程序:AT&T 漏洞类型:RCE, Clickjacking, XSS, Same Origin Method Execution 赏金:$750 作者:Adesh Kolte (@AdeshKolte) |
| 2020年5月13日 16:14 | List of bug bounty writeup | #Bug Bounty — How I booked a rental house for just 1.00 INR — Price Manipulation in Citrus Pay #Bug Bounty-我如何仅以1.00 INR的价格预定出租房屋-Ci Citrus Pay价格操纵 漏洞类型:Parameter tampering 作者:Raghavendra Reddy |
| 2020年5月13日 16:14 | List of bug bounty writeup | Reflected XSS in Yahoo Subdomain ( hk.movies.yahoo.com ) 雅虎子域(hk.movies.yahoo.com)中反映的XSS 程序:Yahoo! 漏洞类型:Reflected XSS 作者:Mohamed Haron (@m7mdharon) |
| 2020年5月13日 16:14 | List of bug bounty writeup | 5k$ for path traversal on *.paypal-corp.com subdomain * .paypal-corp.com子域上的路径遍历为5k $ 程序:Paypal 漏洞类型:Path traversal 赏金:$5,000 作者:lalka |
| 2020年5月13日 16:14 | List of bug bounty writeup | Account Takeover and Blind XSS! Go Pro, get Bugs! 帐户接管和Blind XSS!前往专业版,获取错误! 漏洞类型:IDOR, Stored XSS, Account takeover, Blind XSS 赏金:$3,500 作者:Tabahi |
| 2020年5月13日 16:14 | List of bug bounty writeup | How I found 5 store XSS on a private program. Each worth “1,016.66$” 我如何找到5在私有程序上存储XSS的。每个价值“ 1,016.66 $” 漏洞类型:Stored XSS 赏金:$5,083.3 作者:Shahzad Sadiq |
| 2020年5月13日 16:14 | List of bug bounty writeup | How I got hall of fame in two fortune 500 companies — An RCE story… 我是如何在两家财富500强公司中获得声誉的-RCE的故事…… 漏洞类型:RCE 作者:Alfie |
| 2020年5月13日 16:14 | List of bug bounty writeup | How i was able to get admin panel on a private program 我如何能够获得私人程序的管理面板 漏洞类型:Weak credentials 赏金:$1,500 作者:Shahzad Sadiq |
| 2020年5月13日 16:14 | List of bug bounty writeup | reCAPTCHA bypass via HTTP Parameter Pollution 通过HTTP参数污染进行reCAPTCHA旁路 程序:Google 漏洞类型:HTTP parameter pollution, reCAPTCHA bypass 赏金:$500 作者:Andres Riancho |
| 2020年5月13日 16:14 | List of bug bounty writeup | Persistent XSS to Steal Passwords – Paypal 永久性XSS窃取密码– Paypal 程序:Paypal 漏洞类型:Stored XSS 作者:Akhil Reni |
| 2020年5月13日 16:14 | List of bug bounty writeup | Simple IDOR to reject a to-be users invitation via their notification 简单的IDOR,可通过其通知拒绝准用户邀请 程序:WePay 漏洞类型:IDOR 作者:Abss TBH @abss_tbh |
| 2020年5月13日 16:14 | List of bug bounty writeup | How I was able to see any private album passwrod in Picturepush — IDOR 我如何在Picturepush中看到任何私人相册密码? 程序:PicturePush 漏洞类型:IDOR 作者:Murtada Kamil |
| 2020年5月13日 16:14 | List of bug bounty writeup | #BugBounty — ”How I was able to hack any user account via password reset?” #BugBounty —“我如何通过密码重置来入侵任何用户帐户?” 漏洞类型:IDOR, Account takeover, Password reset flaw 作者:Bikash Gupta |
| 2020年5月13日 16:14 | List of bug bounty writeup | RCE by uploading a web.config 通过上传web.config进行RCE 漏洞类型:RCE 作者:003random |
| 2020年5月13日 16:14 | List of bug bounty writeup | AWS Security Flaw which can grant admin access! 可以授予管理员访问权限的AWS安全漏洞! 程序:Amazon 漏洞类型:Authorization flaw 作者:Sharath AV |
| 2020年5月13日 16:14 | List of bug bounty writeup | Getting read access on Edmodo Production Server by exploiting SSRF 通过利用SSRF在Edmodo Production Server上获得读取访问权限 程序:Edmodo 漏洞类型:SSRF 作者:Shawar Khan (@ShawarkOFFICIAL) |
| 2020年5月13日 16:14 | List of bug bounty writeup | Self-XSS + CSRF to Stored XSS 自身XSS + CSRF到存储的XSS 漏洞类型:Self XSS, CSRF, STored XSS 作者:Renwa |
| 2020年5月13日 16:14 | List of bug bounty writeup | $36k Google App Engine RCE Google App Engine RCE $ 36k 程序:Google 漏洞类型:RCE 赏金:$36,337 作者:Ezequiel Pereira (@epereiralopez) |
| 2020年5月13日 16:14 | List of bug bounty writeup | Fastest Fix on Open Bug Bounty Platform 打开漏洞赏金平台的最快修复 程序:Kevag Telekom GmbH 漏洞类型:XSS, CSRF 作者:Wen Bin KONG |
| 2020年5月13日 16:14 | List of bug bounty writeup | How i got 100$ from one private website 我如何从一个私人网站获得100美元 漏洞类型:Information disclosure 赏金:$100 作者:Aayush Pokhrel (@aayushpok) |