Happy Hacking8

干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容。

每日更新
时间节点
2020-05-13 16:14:06List of bug bounty writeups
2.5分钟或2.5k $的鹰眼bug – Facebook Pages管理员披露漏洞!
程序:Facebook 漏洞类型:Information disclosure 赏金:$2,500 作者:Mohamed A. Baset
2020-05-13 16:14:06List of bug bounty writeups
重新整理Instagram –通过Instagram ClickJacking漏洞泄漏应用程序令牌!
程序:Facebook 漏洞类型:Clickjacking 作者:Mohamed A. Baset
2020-05-13 16:14:06List of bug bounty writeups
我是如何被黑客入侵的。公共节目
漏洞类型:RCE 作者:Vishnuraj KV
2020-05-13 16:14:06List of bug bounty writeups
#BugBounty-API密钥泄漏,印度最大的电子商务健康护理公司的源代码泄露。
漏洞类型:Path traversal 作者:Avinash Jain (@logicbomb_1)
2020-05-13 16:14:05List of bug bounty writeups
我如何在Facebook社区问题论坛中删除任何图像
程序:Facebook 漏洞类型:IDOR 赏金:$1500 作者:Sarmad Hassan (@JubaBaghdad)
2020-05-13 16:14:05List of bug bounty writeups
绕过Google的身份验证以访问其内部管理面板
程序:Google 漏洞类型:Authentication bypass 赏金:$13,337 作者:Vishnu Prasad P G
2020-05-13 16:14:03List of bug bounty writeups
The Fuzz…The Bug..The Action – Facebook Chat Groups中的Race Condition bug导致监视对话!
程序:Facebook 漏洞类型:Race condition 作者:Seif Elsallamy
2020-05-13 16:14:03List of bug bounty writeups
修改任何广告空间和展示位置
程序:Facebook 漏洞类型:IDOR 作者:Joshua Regio
2020-05-13 16:14:03List of bug bounty writeups
多个Twitter SMTP服务器上的POODLE SSLv3错误
程序:Twitter 漏洞类型:Cryptographic issues 赏金:$280 作者:@omespino
2020-05-13 16:14:03List of bug bounty writeups
Google破坏了故事和闪亮的Pixelbook。
程序:Google 漏洞类型:DOM XSS, Stored XSS, Logic flaw, Reflected XSS, CSRF 赏金:$6,250 作者:Missoum Said (@missoum1307)
2020-05-13 16:14:03List of bug bounty writeups
我如何使用Facebook Account Kit入侵Tinder帐户并获得了6,250美元的赏金
程序:Tinder, Facebook 漏洞类型:Account takeover, Authorization flaw 赏金:$6,250 作者:Anand Prakash (@sehacure)
2020-05-13 16:14:02List of bug bounty writeups
使用XSS利用CORS Miss配置
漏洞类型:CORS misconfiguration 作者:Noman Shaikh
2020-05-13 16:14:02List of bug bounty writeups
#BugBounty-CR利用CRLF注入可能会带来不错的赏金
漏洞类型:CRLF injection 赏金:$250 作者:Avinash Jain (@logicbomb_1)
2020-05-13 16:14:02List of bug bounty writeups
我如何能够远程使任何android用户的instagram应用崩溃,并为此仅支付了500美元。
程序:Facebook 漏洞类型:Android, DoS 赏金:$500 作者:Waleed Ahmed
2020-05-13 16:14:02List of bug bounty writeups
#BugBounty —“我如何能够免费购物!”-付款价格操纵
漏洞类型:Web parameter tampering / Price manipulation 作者:Avinash Jain (@logicbomb_1)
2020-05-13 16:14:01Seebug Paper
原文:Meet NEMTY Successor, Nefilim/Nephilim Ransomware
译者:知道创宇404实验室翻译组
现在是一个研究跟踪勒索软件趋势的有趣时机,特别是在过去的一两年里,我们已经看到“主流”勒索软件甚至进一步扩展到了数据勒索和盗窃领域。对文件进行加密是一回事,但必须将每一个勒索软件感染都视为违规行为,这给这些攻击活动的受害者增加了多层复杂性。对于GDPR以...
2020-05-13 16:14:01List of bug bounty writeups
Oracle跨站点脚本漏洞-Adesh Kolte
程序:Oracle 漏洞类型:Reflected XSS 作者:Adesh Kolte (@AdeshKolte)
2020-05-13 16:14:01List of bug bounty writeups
在Snapchat上存储XSS
程序:Snapchat 漏洞类型:Stored XSS 作者:Mrityunjoy
2020-05-13 16:14:01List of bug bounty writeups
我想出了一种方法来入侵Facebook的20亿个帐户,他们为此给了我15,000美元的赏金
程序:Facebook 漏洞类型:Bruteforce, Account takeover 赏金:$15,000 作者:Anand Prakash (@sehacure)
2020-05-13 16:14:01List of bug bounty writeups
使用Free Basics合作伙伴门户网站接管Facebook帐户
程序:Facebook 漏洞类型:Information disclosure, IDOR 作者:Josip Franjkovic
2020-05-13 16:14:00List of bug bounty writeups
剩余的漏洞赏金(和咆哮)第三部分(Google和Twitter)
程序:Google, Twitter 漏洞类型:OAuth flaw, Authentication flaw, Information disclosure 赏金:$5,540 作者:Antonio Sanso (@asanso)
2020-05-13 16:14:00List of bug bounty writeups
我如何访问索尼的数据库
程序:Sony 漏洞类型:- 赏金:$0 作者:Rahul R
2020-05-13 16:14:00List of bug bounty writeups
通过注入文件和外发文件进行SQL注入
漏洞类型:SQL injection 赏金:$750 作者:NoGe
2020-05-13 16:14:00List of bug bounty writeups
我如何在Twitter的并购中找到IDOR – Mopub.com
程序:Twitter 漏洞类型:IDOR 作者:Jay Jani (@JayJani007)
2020-05-13 16:13:59List of bug bounty writeups
Facebook mailto注入导致社会工程和垃圾邮件攻击
程序:Facebook 漏洞类型:Mailto injection 赏金:$0 (won’t fix) 作者:Rahul Kankrale (@RahulKankrale)
2020-05-13 16:13:59List of bug bounty writeups
#BugBounty-“我不需要您的当前密码即可登录到您的帐户”-如何完全接管在线分类广告公司中的任何用户帐户。
漏洞类型:Authentication bypass 作者:Avinash Jain (@logicbomb_1)
2020-05-13 16:13:59List of bug bounty writeups
寻找乐趣和利润的不安全直接对象参考漏洞(PART 2)
漏洞类型:IDOR 赏金:$3000 作者:Mohammed Abdul Raheem
2020-05-13 16:13:59List of bug bounty writeups
寻找用于娱乐和利润的不安全直接对象参考漏洞(PART-1)
漏洞类型:IDOR 赏金:$3000 作者:Mohammed Abdul Raheem
2020-05-13 16:13:58List of bug bounty writeups
内部IP披露
程序:Nokia 漏洞类型:Internal IP disclosure 作者:@omespino
2020-05-13 16:13:58List of bug bounty writeups
我如何能够绕过HackerOne私人程序的XSS保护
漏洞类型:XSS 作者:Jay Jani (@JayJani007)
2020-05-13 16:13:58List of bug bounty writeups
可以访问主要网站facebook.com上的提示调试对话框和序列化工具
程序:Facebook 漏洞类型:Debug info disclosure 作者:@omespino
2020-05-13 16:13:58List of bug bounty writeups
我如何能够从Web服务器下载任何文件!
漏洞类型:XSS, IDOR 赏金:$450 作者:hammadhassan924
2020-05-13 16:13:57List of bug bounty writeups
我如何获得价值22000美元的以太坊
漏洞类型:Blind XSS 赏金:~22,000 Ethereum 作者:Shubham Gupta
2020-05-13 16:13:57List of bug bounty writeups
社交网站上的JSON CSRF攻击[Hackerone平台]
程序:Badoo 漏洞类型:CSRF 赏金:$280 作者:Sahil Tikoo (@viperbluff)
2020-05-13 16:13:57List of bug bounty writeups
这就是我可以免费乘坐Uber的方式
程序:Uber 漏洞类型:Logic flaw 赏金:$5,000 作者:Anand Prakash (@sehacure)
2020-05-13 16:13:57List of bug bounty writeups
通过带有连接插座的CORS进行的完全帐户接管
漏洞类型:CORS misconfiguration, Account takeover 作者:Samuel (@saamux)
2020-05-13 16:13:57List of bug bounty writeups
[Yahoo Bug赏金]未经授权访问https://bf1-uaddbcx-002.data.bf1.yahoo.com/Debug/上的Unisphere Management Server调试工具
程序:Yahoo 漏洞类型:Authorization flaw 赏金:$300 作者:Peerzada Fawaz Ahmad Qureshi (@zk34911)
2020-05-13 16:13:56List of bug bounty writeups
没有RCE?然后SSH到盒子!
漏洞类型:LFI, Directory traversal, RCE 作者:Jasmin Laundry
2020-05-13 16:13:56List of bug bounty writeups
反映了XSS + HubSpot CMS中可能的服务器端模板注入(所有网站使用HubSpot均受到影响)
程序:Hubspot 漏洞类型:Reflected XSS 作者:Mohamed Haron (@m7mdharon)
2020-05-13 16:13:56List of bug bounty writeups
#BugBounty @ Linkedln-我如何能够绕过开放重定向保护
程序:LinkedIn 漏洞类型:Open redirect 作者:Avinash Jain (@logicbomb_1)
2020-05-13 16:13:56List of bug bounty writeups
华硕跨站点脚本和目录列表漏洞
程序:Asus 漏洞类型:Directory listing, XSS 作者:Adesh Kolte (@AdeshKolte)
2020-05-13 16:13:55List of bug bounty writeups
通过.DS_Store文件(macOS)进行文件披露
程序:Facebook 漏洞类型:Directory listing 作者:@omespino
2020-05-13 16:13:55List of bug bounty writeups
Internshala Bug in Internshala学生合作伙伴
程序:Internshala 漏洞类型:Bruteforce 赏金:$0 作者:Circle Ninja (@circleninja)
2020-05-13 16:13:55List of bug bounty writeups
www.Google.com中的反射文件下载(RFD)
程序:Google 漏洞类型:Reflected File Download 赏金:$0 作者:Mohamed Haron (@m7mdharon)
2020-05-13 16:13:55List of bug bounty writeups
不到一个小时的费用为$ 1800。
程序:Indeed 漏洞类型:CSRF, XSS 赏金:$1,800 作者:yappare (@yappare)
2020-05-13 16:13:55List of bug bounty writeups
通过AngularJS模板注入反映XSS
程序:Hostinger 漏洞类型:Reflected XSS, CSTI 作者:Taha Ibrahim Draidia
2020-05-13 16:13:54List of bug bounty writeups
#BugBounty — AWS S3已添加到我的“ Bucket”列表中!
漏洞类型:AWS flaws 作者:Avinash Jain (@logicbomb_1)
2020-05-13 16:13:54List of bug bounty writeups
查看任何Oculus用户的错误订阅
程序:Facebook 漏洞类型:IDOR 作者:Philippe Harewood (@phwd)
2020-05-13 16:13:54List of bug bounty writeups
在Oculus-Facebook集成中使用CSRF入侵Facebook帐户
程序:Facebook 漏洞类型:CSRF 作者:Josip Franjkovic
2020-05-13 16:13:53List of bug bounty writeups
#BugBounty-如何删除在线租车公司中任何人的帐户
漏洞类型:CSRF, Web parameter tampering 作者:Avinash Jain (@logicbomb_1)
2020-05-13 16:13:53List of bug bounty writeups
Google Tez XSS
程序:Google 漏洞类型:XSS 赏金:$3,133.7 作者:@Pethuraj
2020-05-13 16:13:53List of bug bounty writeups
#BugBounty-如何在在线旅游门户网站上阅读用户的聊天记录
漏洞类型:IDOR 作者:Avinash Jain (@logicbomb_1)
2020-05-13 16:13:52List of bug bounty writeups
雅虎子域中的RCE Vulnerabilite! (Yahoo! RCE通过Spring Engine SSTI)作者:tghawkins
程序:Yahoo! 漏洞类型:RCE 赏金:$8,000 作者:Mohamed Haron (@m7mdharon)
2020-05-13 16:13:52List of bug bounty writeups
寻找用于娱乐和利润的不安全直接对象参考漏洞(PART-1)
漏洞类型:IDOR 赏金:$3,000 作者:Mohammed Abdul Raheem
2020-05-13 16:13:52List of bug bounty writeups
F ** k你托马斯”-ToyTalk错误赏金写作
程序:ToyTalk 漏洞类型:Authentication bypass, HTML injection 作者:Jahmel Harris
2020-05-13 16:13:52List of bug bounty writeups
Android版DuoLingo的TinyCards应用中的内容注入[CVE-2017-16905]
程序:DuoLingo 漏洞类型:Content injection 作者:Nightwatch Cyber (@nightwatchcyber)