Happy Hacking8

干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容。

每日更新
时间节点
2020-05-13 16:14:22List of bug bounty writeups
我如何从私人课程中赚取60K +
漏洞类型:Open redirect, subdomain takeover, XSS, HTTP parameter pollution 赏金:60,000 INR (approx. $880) 作者:Siva Krishna Samireddi (@le4rner)
2020-05-13 16:14:21List of bug bounty writeups
未知的Hero-App逻辑错误
程序:Canva 漏洞类型:Logic flaw 作者:Circle Ninja (@circleninja)
2020-05-13 16:14:21List of bug bounty writeups
XSS“ 403禁止”绕过写
漏洞类型:XSS 作者:Nur A Alam Dipu
2020-05-13 16:14:21List of bug bounty writeups
我们如何在Apache Drill中获得LFI(像老板一样侦察)
漏洞类型:LFI 作者:gujjuboy10x00 (@vis_hacker)
2020-05-13 16:14:21List of bug bounty writeups
Google VRView库中的DOM XSS
程序:Google 漏洞类型:DOM XSS 赏金:$3,133.7 作者:Federico Fazzi
2020-05-13 16:14:21List of bug bounty writeups
三种情况,三种开放式重定向旁路
漏洞类型:Open redirect 作者:Mohammed Eldeeb (@malcolmx0x)
2020-05-13 16:14:20List of bug bounty writeups
通过“ PayPal技术支持和品牌中心门户网站”上的授权问题,将Self-XSS变成非自我存储的XSS
程序:Paypal 漏洞类型:Stored XSS 作者:YoKo Kho (@YoKoAcc)
2020-05-13 16:14:20List of bug bounty writeups
存储的XSS绕过的故事
程序:Zerocopter 漏洞类型:Open redirect 作者:Prial Islam Khan (@prial261)
2020-05-13 16:14:20List of bug bounty writeups
Mangobaaz被黑| XSS凭证暴露给Pwn
程序:MangoBaaz 漏洞类型:Reflected XSS 赏金:$0 作者:Hx01
2020-05-13 16:14:20List of bug bounty writeups
#BugBounty-“从LFI到RCE的旅程!”-我如何能够在印度一家颇受欢迎的房地产购买/出售公司中获得相同的收入。
漏洞类型:LFI, RCE 作者:Avinash Jain (@logicbomb_1)
2020-05-13 16:14:19List of bug bounty writeups
在PayPal TechSupport Portal上绕过当前的密码保护
程序:Paypal 漏洞类型:Authorization flaw, Account takeover 作者:YoKo Kho (@YoKoAcc)
2020-05-13 16:14:19List of bug bounty writeups
Google Bug:以任何用户的名义在网上论坛发帖
程序:Google 漏洞类型:Email spoofing 赏金:$0 作者:ssid (@newp_th)
2020-05-13 16:14:19List of bug bounty writeups
使用链接预览功能的Whatsapp用户的IP公开
程序:Facebook 漏洞类型:Information disclosure 赏金:$0 (won’t fix) 作者:Rahul Kankrale (@RahulKankrale)
2020-05-13 16:14:19List of bug bounty writeups
Ribose®—具有简单CSRF旁路的IDOR — —无限制地更改和删除其他照片资料
程序:Ribose 漏洞类型:IDOR 作者:YoKo Kho (@YoKoAcc)
2020-05-13 16:14:18List of bug bounty writeups
我如何获取您留下的酒店名称(以及其他数据)-个人数据泄漏:私人漏洞赏金计划
漏洞类型:IDOR 作者:YoKo Kho (@YoKoAcc)
2020-05-13 16:14:18List of bug bounty writeups
IDOR(私人漏洞赏金计划中的IDOR)可能会导致个人数据泄漏
漏洞类型:IDOR 作者:YoKo Kho (@YokoAcc)
2020-05-13 16:14:18List of bug bounty writeups
我如何使用文件上传存储XSS
漏洞类型:Stored XSS 作者:gujjuboy10x00 (@vis_hacker)
2020-05-13 16:14:18List of bug bounty writeups
从错误消息到数据库泄露
漏洞类型:Hardcoded credentials 作者:Yumi
2020-05-13 16:14:18List of bug bounty writeups
欺骗用户在Flickr中创建组的描述
程序:Yahoo (Flickr) 漏洞类型:IDOR 作者:Samuel (@saamux)
2020-05-13 16:14:17List of bug bounty writeups
像老板一样绕过验证码
漏洞类型:Captcha bypass 赏金:$xxx 作者:Ak1T4 (@akita_zen)
2020-05-13 16:14:17List of bug bounty writeups
#SecurityBreach-“我如何以1.50欧元预订酒店房间!”
漏洞类型:CORS flaw 作者:Hariom Vashisth
2020-05-13 16:14:17List of bug bounty writeups
通过在Edge中滥用XSS过滤器来绕过CSP
程序:Microsoft 漏洞类型:CSP bypass 赏金:$1,500 作者:Xiaoyin Liu
2020-05-13 16:14:17List of bug bounty writeups
我如何入侵与加密货币有关的公司并获得了60,000美元
程序:okex.com, livecoin.net, [private program] 漏洞类型:Authorization flaw, CSRF, IDOR, Stored XSS, HTML injection 赏金:$59,400 作者:Max (@iSecMax)
2020-05-13 16:14:16List of bug bounty writeups
我如何在重定向时绕过Ebay流程
程序:Ebay 漏洞类型:Open redirect 赏金:$0 作者:Mohamed Sayed (@FlEx0Geek)
2020-05-13 16:14:16List of bug bounty writeups
从Microsoft Office360 facebook App劫持用户的私人信息access_token
程序:Microsoft 漏洞类型:Logic flaw 赏金:$0 作者:Mohamed A. Baset
2020-05-13 16:14:16List of bug bounty writeups
请给我发您的密码
漏洞类型:Blind XSS, Blind SQL injection, SMTP header injection, Account takeover 作者:Jasmin Laundry
2020-05-13 16:14:16List of bug bounty writeups
我是如何闯入Google Issue Tracker的
程序:Google 漏洞类型:Logic flaw, Authorization flaw 赏金:$0 作者:Abhishek Bundela (@abhibundela)
2020-05-13 16:14:15List of bug bounty writeups
YSurvey中的源代码分析-Lumination bug
程序:Authentication bypass, Authorization flaw, SQL injection 漏洞类型:- 赏金:04/10/2018 作者:Rojan Rijal (@uraniumhacker) <td markdown="span">Yahoo
2020-05-13 16:14:15List of bug bounty writeups
揭开面纱:服务器端向NIPRNet访问请求伪造
程序:DoD 漏洞类型:SSRF 作者:Alyssa Herrera (@Alyssa_Herrera_)
2020-05-13 16:14:15List of bug bounty writeups
通过XSS窃取HttpOnly Cookie
漏洞类型:XSS 作者:Yasser Gersy (@yassergersy)
2020-05-13 16:14:15List of bug bounty writeups
在www.zomato.com上反映的XSS作者:Mustafa Hasan
程序:Zomato 漏洞类型:Reflected XSS 赏金:$100 作者:Mohamed Haron (@m7mdharon)
2020-05-13 16:14:14List of bug bounty writeups
“利用单个参数”
漏洞类型:SSRF, XSS 赏金:$2,500 作者:Hisham Mir (@Hishammir1)
2020-05-13 16:14:14List of bug bounty writeups
在2个Twitter子域上进行链接注入
程序:Twitter 漏洞类型:Link injection 赏金:$280 作者:Mohamed Haron (@m7mdharon)
2020-05-13 16:14:13List of bug bounty writeups
漏洞类型:IDOR 作者:Avinash Jain (@logicbomb_1)
2020-05-13 16:14:13List of bug bounty writeups
我如何在Udemy.com中捕获多个漏洞,但未因严重的XSS漏洞而获得奖励:(
程序:Udemy 漏洞类型:XSS, HTML injection 作者:Satyendra Shrivastava
2020-05-13 16:14:13List of bug bounty writeups
目录列表到敏感文件的暴露
漏洞类型:Directory listing 作者:Hx01
2020-05-13 16:14:13List of bug bounty writeups
Facebook BugBounty:拦截受害者的传入朋友请求添加/接受到您的Facebook帐户
程序:Facebook 漏洞类型:Authorization flaw 作者:Family guy
2020-05-13 16:14:13List of bug bounty writeups
我的私人程序中的最佳小型报告赏金报告(Django REST框架Admin Login ByPass)
漏洞类型:SQL injection, Auth bypass, Account takeover 赏金:$2,000 作者:Mohamed Haron (@m7mdharon)
2020-05-13 16:14:12List of bug bounty writeups
Yahoo子域中的XSS
程序:Yahoo! 漏洞类型:Flash XSS 赏金:$600 作者:Mohamed Haron (@m7mdharon)
2020-05-13 16:14:12List of bug bounty writeups
XSS在sports.tw.campaign.yahoo.net中
程序:Yahoo! 漏洞类型:Reflected XSS 作者:Mohamed Haron (@m7mdharon)
2020-05-13 16:14:12List of bug bounty writeups
我如何入侵一种加密货币服务
程序:PayKassa 漏洞类型:Blind XSS, Reflected XSS, CSRF 赏金:$300 作者:Valeriy Shevchenko
2020-05-13 16:14:12List of bug bounty writeups
我如何免费推广任何Facebook页面。
程序:Facebook 漏洞类型:Logic flaw 赏金:$0 作者:Anees Khan
2020-05-13 16:14:11List of bug bounty writeups
查看任何Facebook Marketplace产品的见解
程序:Facebook 漏洞类型:Authorization flaw 作者:Jane Manchun Wong (@wongmjane)
2020-05-13 16:14:11List of bug bounty writeups
使用任何应用创建测试转换
程序:Facebook 漏洞类型:Web parameter tampering 赏金:$3,000 作者:Joshua Regio
2020-05-13 16:14:11List of bug bounty writeups
Google漏洞赏金会影响搜索结果
程序:Google 漏洞类型:Logic flaw 赏金:$5,000 作者:Tom Anthony (@TomAnthonySEO)
2020-05-13 16:14:11List of bug bounty writeups
反射的XSS Moogaloop SWF(版本<6.2.x)
程序:Vimeo 漏洞类型:Flash XSS, Reflected XSS 作者:Mohamed Haron (@m7mdharon)
2020-05-13 16:14:10List of bug bounty writeups
页面中的人口统计信息隐私配置错误
程序:Facebook 漏洞类型:Logic flaw 赏金:$750 作者:Mark Christian Deduyo
2020-05-13 16:14:10List of bug bounty writeups
#BugBounty-通过保护Bookmyshow(印度最大的在线电影和活动预订门户)中的漏洞获得奖励
程序:BookMyShow 漏洞类型:Host header attack, IDOR 作者:Avinash Jain (@logicbomb_1)
2020-05-13 16:14:10List of bug bounty writeups
在5分钟内入侵Oracle
程序:Oracle 漏洞类型:Directory listing 作者:Rahul R
2020-05-13 16:14:10List of bug bounty writeups
Google adwords 3133.7 $存储的XSS
程序:Google 漏洞类型:Stored XSS 赏金:$3,133.7 作者:Emad Shanab
2020-05-13 16:14:10List of bug bounty writeups
泄漏WordPress CSRF令牌以获得乐趣,$ 1337赏金和CVE-2017-5489
程序:Wordpress 漏洞类型:CSRF 赏金:$1337 作者:Abdullah Hussam (@Abdulahhusam)
2020-05-13 16:14:09List of bug bounty writeups
#BugBounty-“让我重置您的密码并登录到您的帐户”-我如何能够通过“重置密码”功能来破坏任何用户帐户
漏洞类型:Logic flaw, Password reset flaw, Account takeover 作者:Avinash Jain (@logicbomb_1)
2020-05-13 16:14:08List of bug bounty writeups
Dox Facebook员工背后的“您是否知道”问题
程序:Facebook 漏洞类型:Information disclosure 作者:Jane Manchun Wong (@wongmjane)
2020-05-13 16:14:08List of bug bounty writeups
基于联合的Sql注入编写->私有公司站点
漏洞类型:SQL injection 作者:Nur A Alam Dipu
2020-05-13 16:14:08List of bug bounty writeups
我如何入侵74k网站用户。
漏洞类型:Authentication flaw 作者:Utkarsh Agrawal
2020-05-13 16:14:08List of bug bounty writeups
获取任何Facebook用户的朋友列表和部分支付卡详细信息
程序:Facebook 漏洞类型:Information disclosure, IDOR 作者:Josip Franjkovic