Happy Hacking8

干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容。

每日更新
时间节点
2020-05-13 16:13:53List of bug bounty writeups
#BugBounty-如何在在线旅游门户网站上阅读用户的聊天记录
漏洞类型:IDOR 作者:Avinash Jain (@logicbomb_1)
2020-05-13 16:13:52List of bug bounty writeups
雅虎子域中的RCE Vulnerabilite! (Yahoo! RCE通过Spring Engine SSTI)作者:tghawkins
程序:Yahoo! 漏洞类型:RCE 赏金:$8,000 作者:Mohamed Haron (@m7mdharon)
2020-05-13 16:13:52List of bug bounty writeups
寻找用于娱乐和利润的不安全直接对象参考漏洞(PART-1)
漏洞类型:IDOR 赏金:$3,000 作者:Mohammed Abdul Raheem
2020-05-13 16:13:52List of bug bounty writeups
F ** k你托马斯”-ToyTalk错误赏金写作
程序:ToyTalk 漏洞类型:Authentication bypass, HTML injection 作者:Jahmel Harris
2020-05-13 16:13:52List of bug bounty writeups
Android版DuoLingo的TinyCards应用中的内容注入[CVE-2017-16905]
程序:DuoLingo 漏洞类型:Content injection 作者:Nightwatch Cyber (@nightwatchcyber)
2020-05-13 16:13:51List of bug bounty writeups
滥用内部API在New Relic中实现IDOR
程序:New Relic 漏洞类型:IDOR 赏金:$1000 作者:Jon Bottarini (@jon_bottarini)
2020-05-13 16:13:51List of bug bounty writeups
窃取10,000美元的Yahoo Cookies!
程序:Yahoo 漏洞类型:CORS flaw 赏金:$10,000 作者:Tabahi
2020-05-13 16:13:51List of bug bounty writeups
尝试绕过魔鬼的WAF跳到地狱10次
漏洞类型:XSS 作者:Ak1T4 (@akita_zen)
2020-05-13 16:13:51List of bug bounty writeups
Microsoft SharePoint“关注”功能XSS(CVE-2017–8514)-Adesh Kolte
程序:Microsoft 漏洞类型:XSS 作者:Adesh Kolte (@AdeshKolte)
2020-05-13 16:13:51List of bug bounty writeups
由于Facebook / Google登录配置错误而导致的帐户接管
程序:Google, Facebook 漏洞类型:Account takeover, Authorization flaw 作者:Bhavuk Jain (@bhavukjain1)
2020-05-13 16:13:50List of bug bounty writeups
P4到P2-一个盲人SSRF的故事
漏洞类型:Blind SSRF 作者:Mikhail Klyuchnikov (@__Mn1__)
2020-05-13 16:13:50List of bug bounty writeups
不受限制的文件上传到RCE |错误赏金POC
程序:Facebook 漏洞类型:RCE 作者:Muhammad Khizer Javed / babayaga47 (@khizer_javed47)
2020-05-13 16:13:50List of bug bounty writeups
不要信任发送密码重置电子邮件的主机头
程序:Mavenlink 漏洞类型:Password reset flaw, Account takeover 赏金:$1,500 作者:Jack Cable
2020-05-13 16:13:50List of bug bounty writeups
我如何能够接管Facebook帐户
程序:Facebook 漏洞类型:Authentication bypass 赏金:$0 作者:Ameer Hamza
2020-05-13 16:13:49List of bug bounty writeups
将App Ads助手用作分析用户
程序:Facebook 漏洞类型:Authorization flaw 赏金:$500 作者:Joshua Regio
2020-05-13 16:13:49List of bug bounty writeups
Bug赏金:Fastmail
程序:Fastmail 漏洞类型:Read-only access to private server files, Blind SSRF/Blind XXE 赏金:$3000 作者:Brian Hyde
2020-05-13 16:13:49List of bug bounty writeups
我如何能够看到HackerOne中任何Bug赏金计划的赏金平衡
程序:Hackerone 漏洞类型:Logic flaw 赏金:$0 作者:Cj Legacion
2020-05-13 16:13:49List of bug bounty writeups
获得RCE — CTF方式
漏洞类型:RCE 作者:Uranium238 (@uraniumhacker)
2020-05-13 16:13:48List of bug bounty writeups
DEV XSS Protection绕过让我有史以来最快的赏金!!
漏洞类型:XSS 赏金:$150 作者:Yeasir Arafat
2020-05-13 16:13:48List of bug bounty writeups
LFI指挥执行:德国电信漏洞赏金
程序:Deutche Telekom 漏洞类型:LFI, RCE 作者:Daniel Maksimovic
2020-05-13 16:13:47List of bug bounty writeups
Facebook轮询功能中的图像删除漏洞
程序:Facebook 漏洞类型:IDOR 赏金:$10,000 作者:Pouya Darabi (@Pouyadarabi)
2020-05-13 16:13:47List of bug bounty writeups
绕过Referer标头进行开放重定向的故事
漏洞类型:Open redirect 作者:Mohammed Eldeeb (@malcolmx0x)
2020-05-13 16:13:47List of bug bounty writeups
注意:Simplenote Electron客户端中的XSS到RCE
程序:Automattic 漏洞类型:XSS, RCE 作者:Yasin Soliman (@SecurityYasin)
2020-05-13 16:13:47List of bug bounty writeups
Amazon Bypass开放重定向
程序:Amazon 漏洞类型:Open redirect 作者:Honc (@honcbb)
2020-05-13 16:13:46List of bug bounty writeups
VMware官方VCDX反映XSS
程序:VMware 漏洞类型:Reflected XSS 作者:Honc (@honcbb)
2020-05-13 16:13:46List of bug bounty writeups
UBER通配符子域接管| BugBounty POC
程序:Uber 漏洞类型:Subdomain takeover 作者:Muhammad Khizer Javed / babayaga47 (@khizer_javed47)
2020-05-13 16:13:46List of bug bounty writeups
Google收购中的帐户接管漏洞[Famebit]
程序:Google 漏洞类型:CSRF 作者:Hassan Khan Yusufzai
2020-05-13 16:13:46List of bug bounty writeups
将域转换为矩阵(开放式重定向故事)
漏洞类型:Open redirect 作者:Ak1T4 (@akita_zen)
2020-05-13 16:13:45List of bug bounty writeups
为什么我没有获得$ 30,000 DJI赏金
程序:DJI 漏洞类型:AWS flaw 赏金:$0 作者:Kevin Finisterre
2020-05-13 16:13:45List of bug bounty writeups
SQL无处不在。
漏洞类型:SQL injection 赏金:$0 作者:Utkarsh Agrawal
2020-05-13 16:13:45List of bug bounty writeups
绕过跨域策略和数百个热门Alexa网站
漏洞类型:CSRF 作者:Ak1T4 (@akita_zen)
2020-05-13 16:13:45List of bug bounty writeups
如何使用@ company.com电子邮件注册帐户会产生意外结果
漏洞类型:Logic flaw 作者:@zseano
2020-05-13 16:13:44List of bug bounty writeups
我如何使用IDOR&Blind XSS建立公司
漏洞类型:IDOR, Blind XSS 作者:Osama Ansari
2020-05-13 16:13:44List of bug bounty writeups
从侦查到基于DOM的XSS
漏洞类型:DOM XSS 作者:Abdelfattah Ibrahim
2020-05-13 16:13:44List of bug bounty writeups
从Blockchain.info窃取比特币钱包备份
程序:Blockchain.info 漏洞类型:Logic flaw 赏金:$1,600 作者:Shashank
2020-05-13 16:13:44List of bug bounty writeups
如何在AWS s3存储桶中通过一个“ rm”命令删除所有公司进度
漏洞类型:AWS flaw 赏金:$0 作者:Valeriy Shevchenko
2020-05-13 16:13:43List of bug bounty writeups
通过XSS在动态生成的PDF中读取本地文件
漏洞类型:XSS, LFI 作者:Rahul Maini
2020-05-13 16:13:43List of bug bounty writeups
从SSRF到本地文件披露
漏洞类型:SSRF, Local File Disclosure 赏金:$0 作者:Tung Pun
2020-05-13 16:13:42List of bug bounty writeups
只需单击连接按钮-Adesh Kolte,即可劫持您的Microsoft帐户
程序:Microsoft 漏洞类型:Stored XSS 作者:Adesh Kolte (@AdeshKolte)
2020-05-13 16:13:42List of bug bounty writeups
在Informatica中打开重定向(BugBounty)
程序:Informatica 漏洞类型:Open redirect 作者:Vulnerables
2020-05-13 16:13:42List of bug bounty writeups
多个英特尔漏洞-Adesh Kolte
程序:Intel 漏洞类型:Open redirect, Directory listing 作者:Adesh Kolte (@AdeshKolte)
2020-05-13 16:13:42List of bug bounty writeups
非永久性人口普查Microsoft-Order Kolte
程序:Microsoft 漏洞类型:Reflected XSS 作者:Adesh Kolte (@AdeshKolte)
2020-05-13 16:13:42List of bug bounty writeups
区块链中的CRLF注入
程序:Blockchain.info 漏洞类型:CRLF injection 赏金:$1,600 作者:Shashank
2020-05-13 16:13:41List of bug bounty writeups
通过Vhost访问Localhost
漏洞类型:vhost flaw 作者:Muhammad Khizer Javed / babayaga47 (@khizer_javed47)
2020-05-13 16:13:41List of bug bounty writeups
敏感信息泄漏导致加入任何组织
漏洞类型:Information disclosure 作者:Shivbihari Pandey (@ninja_pandit_)
2020-05-13 16:13:41List of bug bounty writeups
通过Vhost访问Localhost |虚拟主机枚举| BugBounty POC
漏洞类型:vHost enumeration 作者:Muhammad Khizer Javed / babayaga47 (@khizer_javed47)
2020-05-13 16:13:41List of bug bounty writeups
[Facebook Bug Bounty]我如何枚举启用2FA(两步验证)以获得额外保护的Instagram帐户
程序:Facebook 漏洞类型:Logic flaw 赏金:$500 作者:Peerzada Fawaz Ahmad Qureshi (@zk34911)
2020-05-13 16:13:40List of bug bounty writeups
App Maker和Colaboratory:已存储的Google XSS双重收费
程序:Google 漏洞类型:Stored XSS 作者:Yasin Soliman (@SecurityYasin)
2020-05-13 16:13:40List of bug bounty writeups
我如何以15600美元的奖金入侵Google的错误跟踪系统本身
程序:Google 漏洞类型:Logic flaws 赏金:$15,600 作者:Alex Birsan
2020-05-13 16:13:40List of bug bounty writeups
中滥用新的拍手功能
程序:Medium 漏洞类型:IDOR 赏金:$0 作者:Sai Krishna Kothapalli
2020-05-13 16:13:40List of bug bounty writeups
松弛的SAML身份验证绕过
程序:Slack 漏洞类型:Authentication bypass 赏金:$3,000 作者:Antonio Sanso (@asanso)
2020-05-13 16:13:40List of bug bounty writeups
我如何在Yahoo中找到SSRF!旅馆(侦察胜利)
程序:Yahoo 漏洞类型:SSRF 作者:Th3G3nt3lman
2020-05-13 16:13:39List of bug bounty writeups
接管OLX上的所有广告(自动),IDOR故事
程序:OLX 漏洞类型:IDOR 作者:Roderick Schaefer
2020-05-13 16:13:39List of bug bounty writeups
通过请求具有不同内容类型的资源来进行敏感数据公开
漏洞类型:Information disclosure 作者:Yogendra Jaiswal (Vulnholic)
2020-05-13 16:13:39List of bug bounty writeups
我如何入侵所有[REDACT]代理商帐户
漏洞类型:Default credentials 赏金:$100 作者:Neeraj Sonaniya
2020-05-13 16:13:39List of bug bounty writeups
使用SSRF漏洞读取内部文件
漏洞类型:SSRF 作者:Neeraj Sonaniya