Happy Hacking8

干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容。

每日更新
时间节点
2020-05-13 16:14:34List of bug bounty writeups
我如何通过SSRF漏洞找到XSS-Adesh Kolte
程序:CERT-EU, Motorola, Stanford 漏洞类型:SSRF, XSS 赏金:$750 作者:Adesh Kolte (@AdeshKolte)
2020-05-13 16:14:33List of bug bounty writeups
#BugBounty —“印度流行体育公司的数据库遭到黑客入侵” —将主机标头传递给SQL注入,然后转储到数据库中。
漏洞类型:SQL injection 作者:Avinash Jain (@logicbomb_1)
2020-05-13 16:14:33List of bug bounty writeups
零到帐户的接管:我如何使用Auth0“模拟”其他人
程序:OAuth 漏洞类型:Logic flaw 作者:Daniel Svartman
2020-05-13 16:14:33List of bug bounty writeups
搜索XSS发现LDAP注入
漏洞类型:LDAP injection 作者:Davide Tampellini
2020-05-13 16:14:33List of bug bounty writeups
您确定这是一封受信任的电子邮件吗?
漏洞类型:Open mail relay 赏金:$900 作者:Khaled hassan
2020-05-13 16:14:33List of bug bounty writeups
使用读取和写入的Chrome扩展程序阅读电子邮件,绕过相同的原产地策略(影响约800万用户)
程序:Read&Write Chrome extension 漏洞类型:SOP bypass 作者:Matthew Bryan
2020-05-13 16:14:32List of bug bounty writeups
我如何破解Fotor并“一无所有”
程序:Fotor 漏洞类型:SSRF, RFI 赏金:$0 作者:Somdev Sangwan (s0md3v)
2020-05-13 16:14:32List of bug bounty writeups
获取PHP代码执行并利用对面板,数据库和服务器的访问
漏洞类型:Code execution 作者:Shawar Khan (@ShawarkOFFICIAL)
2020-05-13 16:14:32List of bug bounty writeups
我如何在Jira中将SSRF转换为XSS。
漏洞类型:SSRF, XSS 赏金:$50 作者:Ashish Kunwar (@D0rkerDevil)
2020-05-13 16:14:32List of bug bounty writeups
我如何从AT&T bug赏金中获得$ 750的赏金奖励-Adesh Kolte
程序:AT&T 漏洞类型:RCE, Clickjacking, XSS, Same Origin Method Execution 赏金:$750 作者:Adesh Kolte (@AdeshKolte)
2020-05-13 16:14:32List of bug bounty writeups
#Bug Bounty-我如何仅以1.00 INR的价格预定出租房屋-Ci Citrus Pay价格操纵
漏洞类型:Parameter tampering 作者:Raghavendra Reddy
2020-05-13 16:14:31List of bug bounty writeups
雅虎子域(hk.movi​​es.yahoo.com)中反映的XSS
程序:Yahoo! 漏洞类型:Reflected XSS 作者:Mohamed Haron (@m7mdharon)
2020-05-13 16:14:31List of bug bounty writeups
* .paypal-corp.com子域上的路径遍历为5k $
程序:Paypal 漏洞类型:Path traversal 赏金:$5,000 作者:lalka
2020-05-13 16:14:31List of bug bounty writeups
帐户接管和Blind XSS!前往专业版,获取错误!
漏洞类型:IDOR, Stored XSS, Account takeover, Blind XSS 赏金:$3,500 作者:Tabahi
2020-05-13 16:14:31List of bug bounty writeups
我如何找到5在私有程序上存储XSS的。每个价值“ 1,016.66 $”
漏洞类型:Stored XSS 赏金:$5,083.3 作者:Shahzad Sadiq
2020-05-13 16:14:30List of bug bounty writeups
我是如何在两家财富500强公司中获得声誉的-RCE的故事……
漏洞类型:RCE 作者:Alfie
2020-05-13 16:14:30List of bug bounty writeups
我如何能够获得私人程序的管理面板
漏洞类型:Weak credentials 赏金:$1,500 作者:Shahzad Sadiq
2020-05-13 16:14:29List of bug bounty writeups
通过HTTP参数污染进行reCAPTCHA旁路
程序:Google 漏洞类型:HTTP parameter pollution, reCAPTCHA bypass 赏金:$500 作者:Andres Riancho
2020-05-13 16:14:29List of bug bounty writeups
永久性XSS窃取密码– Paypal
程序:Paypal 漏洞类型:Stored XSS 作者:Akhil Reni
2020-05-13 16:14:29List of bug bounty writeups
简单的IDOR,可通过其通知拒绝准用户邀请
程序:WePay 漏洞类型:IDOR 作者:Abss TBH @abss_tbh
2020-05-13 16:14:29List of bug bounty writeups
我如何在Picturepush中看到任何私人相册密码?
程序:PicturePush 漏洞类型:IDOR 作者:Murtada Kamil
2020-05-13 16:14:28List of bug bounty writeups
#BugBounty —“我如何通过密码重置来入侵任何用户帐户?”
漏洞类型:IDOR, Account takeover, Password reset flaw 作者:Bikash Gupta
2020-05-13 16:14:28List of bug bounty writeups
通过上传web.config进行RCE
漏洞类型:RCE 作者:003random
2020-05-13 16:14:28List of bug bounty writeups
可以授予管理员访问权限的AWS安全漏洞!
程序:Amazon 漏洞类型:Authorization flaw 作者:Sharath AV
2020-05-13 16:14:28List of bug bounty writeups
通过利用SSRF在Edmodo Production Server上获得读取访问权限
程序:Edmodo 漏洞类型:SSRF 作者:Shawar Khan (@ShawarkOFFICIAL)
2020-05-13 16:14:28List of bug bounty writeups
自身XSS + CSRF到存储的XSS
漏洞类型:Self XSS, CSRF, STored XSS 作者:Renwa
2020-05-13 16:14:27List of bug bounty writeups
Google App Engine RCE $ 36k
程序:Google 漏洞类型:RCE 赏金:$36,337 作者:Ezequiel Pereira (@epereiralopez)
2020-05-13 16:14:27List of bug bounty writeups
打开漏洞赏金平台的最快修复
程序:Kevag Telekom GmbH 漏洞类型:XSS, CSRF 作者:Wen Bin KONG
2020-05-13 16:14:27List of bug bounty writeups
我如何从一个私人网站获得100美元
漏洞类型:Information disclosure 赏金:$100 作者:Aayush Pokhrel (@aayushpok)
2020-05-13 16:14:27List of bug bounty writeups
我如何通过一个私人货币兑换网站的密码重置IDOR功能破解管理员帐户
漏洞类型:IDOR, Password reset flaw, Account takeover 作者:Aayush Pokhrel (@aayushpok)
2020-05-13 16:14:26List of bug bounty writeups
将XSS存储在Yahoo和所有子域中!
程序:Microsoft 漏洞类型:Stored XSS 赏金:$1,500 作者:Hakim Bencella
2020-05-13 16:14:26List of bug bounty writeups
Microsoft中的Xss
程序:Microsoft 漏洞类型:XSS 作者:hacker_eth
2020-05-13 16:14:26List of bug bounty writeups
我如何免费获得每年120美元的订阅
程序:wetransfer.com 漏洞类型:Payment bypass 赏金:$500 作者:Muhammad Khizer Javed / babayaga47 (@khizer_javed47)
2020-05-13 16:14:26List of bug bounty writeups
Whatsapp- Android / iOS / Web上的DOS漏洞
程序:Facebook 漏洞类型:DoS 赏金:$500 作者:Pratheesh P Narayanan
2020-05-13 16:14:26List of bug bounty writeups
IE预览中的HSTS绕过漏洞
程序:Microsoft 漏洞类型:HSTS bypass 赏金:$0 作者:Xiaoyin Liu
2020-05-13 16:14:25List of bug bounty writeups
我如何使用简单的Google查询来从数十个公共Trello面板中挖掘密码
程序:Trello 漏洞类型:Authorization flaw, Information disclosure 赏金:$0 作者:Kushagra Pathak
2020-05-13 16:14:25List of bug bounty writeups
儿童和家庭的互联网安全- Trend Micro Bypass DOM XSS
程序:Trend Micro 漏洞类型:DOM XSS 赏金:$0, HoF 作者:Honc (@honcbb)
2020-05-13 16:14:25List of bug bounty writeups
华硕控制中心–信息泄露和数据库连接明文密码泄漏漏洞
程序:Asus 漏洞类型:Authorization flaw, Information disclosure 作者:Mohamed A. Baset
2020-05-13 16:14:25List of bug bounty writeups
育碧| XSS盲目接管客户支持面板
程序:Ubisoft 漏洞类型:Blind XSS 作者:Hx01
2020-05-13 16:14:24List of bug bounty writeups
五分钟SQL-I
漏洞类型:SQL injection 作者:Ashish Jha
2020-05-13 16:14:24List of bug bounty writeups
我如何从印度最大的在线礼品门户网站上获得$ 0的报酬-错误赏金计划
漏洞类型:Price manipulation, Parameter tampering 赏金:$0 作者:Hariom Vashisth
2020-05-13 16:14:24List of bug bounty writeups
$ 4500赏金-我如何幸运
漏洞类型:Subdomain takeover 赏金:$4,500 作者:Eray Mitrani
2020-05-13 16:14:24List of bug bounty writeups
从Facebook WorkPlace公开私人视频缩略图
程序:Facebook 漏洞类型:IDOR 赏金:$3,000 作者:Sarmad Hassan (@JubaBaghdad)
2020-05-13 16:14:23List of bug bounty writeups
从一个账户偷钱到另一个账户
漏洞类型:Logic flaw 作者:Ajay Gautam (@evilboyajay)
2020-05-13 16:14:23List of bug bounty writeups
属于Google的域中的多个安全漏洞
程序:Google 漏洞类型:Broken access control, Directory traversal, Stored XSS 作者:Sysdreams
2020-05-13 16:14:23List of bug bounty writeups
我如何在Yahoo!找到2.9 RCE!错误赏金计划
程序:Yahoo 漏洞类型:RCE 作者:Kedrisec (@kedrisec)
2020-05-13 16:14:23List of bug bounty writeups
#BugBounty-我如何能够绕过防火墙获取RCE,然后从服务器外壳获取root用户帐户!
漏洞类型:RCE 作者:Avinash Jain (@logicbomb_1)
2020-05-13 16:14:22List of bug bounty writeups
在堆栈溢出时反映出XSS
程序:Stack Overflow 漏洞类型:Reflected XSS 作者:ssid (@newp_th)
2020-05-13 16:14:22List of bug bounty writeups
将XSS存储在Yahoo!中
程序:Yahoo 漏洞类型:Stored XSS 赏金:$2000 作者:Shahzada AL Shahriar Khan
2020-05-13 16:14:22List of bug bounty writeups
绕过通讯的确认电子邮件(bof.nl)
程序:Bits of Freedom 漏洞类型:Authorization flaw, IDOR 赏金:$0, Swag 作者:Mohammed Israil (@mdisrail2468)
2020-05-13 16:14:22List of bug bounty writeups
我如何从私人课程中赚取60K +
漏洞类型:Open redirect, subdomain takeover, XSS, HTTP parameter pollution 赏金:60,000 INR (approx. $880) 作者:Siva Krishna Samireddi (@le4rner)
2020-05-13 16:14:21List of bug bounty writeups
未知的Hero-App逻辑错误
程序:Canva 漏洞类型:Logic flaw 作者:Circle Ninja (@circleninja)
2020-05-13 16:14:21List of bug bounty writeups
XSS“ 403禁止”绕过写
漏洞类型:XSS 作者:Nur A Alam Dipu
2020-05-13 16:14:21List of bug bounty writeups
我们如何在Apache Drill中获得LFI(像老板一样侦察)
漏洞类型:LFI 作者:gujjuboy10x00 (@vis_hacker)
2020-05-13 16:14:21List of bug bounty writeups
Google VRView库中的DOM XSS
程序:Google 漏洞类型:DOM XSS 赏金:$3,133.7 作者:Federico Fazzi
2020-05-13 16:14:21List of bug bounty writeups
三种情况,三种开放式重定向旁路
漏洞类型:Open redirect 作者:Mohammed Eldeeb (@malcolmx0x)