Happy Hacking8

干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容。

每日更新
时间节点
2020-05-13 16:13:37List of bug bounty writeups
通过过期的Cloudfront分配进行子域接管
程序:Lamborghini 漏洞类型:Subdomain takeover 作者:Muhammad Khizer Javed / babayaga47 (@khizer_javed47)
2020-05-13 16:13:36List of bug bounty writeups
Facebook GraphQL CSRF
程序:Facebook 漏洞类型:CSRF 赏金:$7,500 作者:Philippe Harewood (@phwd)
2020-05-13 16:13:36List of bug bounty writeups
我如何查看任何私人Twitter帐户的私人推文
程序:Twitter 漏洞类型:IDOR 作者:Cj Legacion
2020-05-13 16:13:36List of bug bounty writeups
我该如何从每个Flickr帐户上传大量文件!
程序:Yahoo 漏洞类型:Bruteforce 赏金:$4,000 作者:Jazzy (@ret2got)
2020-05-13 16:13:36List of bug bounty writeups
设备授权绕过!
漏洞类型:Authorization flaw 作者:Hassan Khan Yusufzai
2020-05-13 16:13:36List of bug bounty writeups
在https://finance.yahoo.com(移动版)上过滤绕过以反映XSS
程序:Yahoo 漏洞类型:Reflected XSS 作者:Samuel (@saamux)
2020-05-13 16:13:35List of bug bounty writeups
雅虎中的900美元XSS(Recon Wins)
程序:Yahoo 漏洞类型:XSS 赏金:$900 作者:Th3G3nt3lman
2020-05-13 16:13:35List of bug bounty writeups
我如何绕过Practo的防火墙并触发了XSS。
程序:Practo 漏洞类型:XSS 作者:Vipin Chaudhary
2020-05-13 16:13:35List of bug bounty writeups
IDOR –在任何帐户中执行JavaScript
程序:Terapeak 漏洞类型:IDOR, Stored XSS 作者:Shubham Gupta
2020-05-13 16:13:35List of bug bounty writeups
将XSS存储到完整信息公开
程序:Terapeak 漏洞类型:Stored XSS 赏金:$750 作者:Shubham Gupta
2020-05-13 16:13:34List of bug bounty writeups
激化内部特权升级—管理所有者
程序:Authorization flaw 漏洞类型:- 赏金:09/21/2017 作者:Rojan Rijal (@uraniumhacker) <td markdown="span">Yahoo
2020-05-13 16:13:34List of bug bounty writeups
关于Hackerone私人计划Terapeak的全部信息
程序:Terapeak 漏洞类型:IDOR, Reflected XSS 赏金:$0 作者:Shubham Gupta
2020-05-13 16:13:34List of bug bounty writeups
此域是我的域-G Suite A记录漏洞
程序:Domain takeover 漏洞类型:- 赏金:09/20/2017 作者:Rojan Rijal (@uraniumhacker) <td markdown="span">Google
2020-05-13 16:13:34List of bug bounty writeups
Oracle EBS中的多个漏洞
漏洞类型:SQL injection, XXE, XSS 作者:Shubham Gupta
2020-05-13 16:13:34List of bug bounty writeups
第一次赏金,是时候加强我的比赛了
漏洞类型:SOME 作者:Roderick Schaefer
2020-05-13 16:13:33List of bug bounty writeups
利用单个请求获取多个漏洞
漏洞类型:Stored XSS, Reflected XSS, SSRF, Command injection 作者:Osama Ansari
2020-05-13 16:13:33List of bug bounty writeups
参数特定的XSS的故事!
漏洞类型:XSS 作者:Rahul Maini
2020-05-13 16:13:32List of bug bounty writeups
将XSS与UI修复链接在一起会导致会话劫持(PWN用户像老板)
漏洞类型:Self XSS, Clickjacking 作者:Armaan Pathan
2020-05-13 16:13:32List of bug bounty writeups
已存储的XSS]与任意cookie安装
漏洞类型:XSS 作者:Arbaz Hussain
2020-05-13 16:13:32List of bug bounty writeups
网址白名单绕过-Google帐户(accounts.google.com)-VRP
程序:Google 漏洞类型:Open redirect 赏金:$0 (Duplicate), HoF 作者:Manuel Sousa (@manuelvsousa)
2020-05-13 16:13:32List of bug bounty writeups
我如何通过他们的服务台入侵数百家公司
程序:Gitlab, Slack, Yammer, Kayako, Zendesk & more 漏洞类型:Logic flaw, Ticket Trick 赏金:$5,000 作者:Inti De Ceukelaire (@securinti)
2020-05-13 16:13:31List of bug bounty writeups
绕过Facebook个人资料Picture Guard Security。
程序:Facebook 漏洞类型:Authorization flaw 赏金:$0 作者:Armaan Pathan
2020-05-13 16:13:31List of bug bounty writeups
使用history.back()进行网络钓鱼以打开重定向
漏洞类型:Open redirect 作者:Brian Hyde
2020-05-13 16:13:31List of bug bounty writeups
在Indeed.com子域上的反射性XSS和开放重定向
程序:Indeed 漏洞类型:Reflective XSS, Open redirect 作者:Syntax Error
2020-05-13 16:13:31List of bug bounty writeups
我如何在Yahoo子域中找到反射XSS
程序:Yahoo 漏洞类型:Reflective XSS 作者:Syntax Error
2020-05-13 16:13:30List of bug bounty writeups
关于HackerOne黑客的IDOR评论“程序怎么说”
程序:Hackerone 漏洞类型:IDOR 赏金:$0, Swag 作者:Japz Divino
2020-05-13 16:13:30List of bug bounty writeups
不要只是警告(1),因为XSS很有趣……!
程序:Optimizely 漏洞类型:XSS 赏金:$0 作者:Armaan Pathan
2020-05-13 16:13:30List of bug bounty writeups
我在KNOXSS的帮助下撰写有关UBER跨站点脚本的文章
程序:Uber 漏洞类型:Reflected XSS 赏金:$500 作者:Emad Shanab
2020-05-13 16:13:30List of bug bounty writeups
窃取0Auth令牌(MITM)
漏洞类型:OAuth flaw 作者:Arbaz Hussain
2020-05-13 16:13:30List of bug bounty writeups
在Yahoo!中反映了XSS!
程序:Yahoo 漏洞类型:Reflected XSS 赏金:$700 作者:Shahzada AL Shahriar Khan
2020-05-13 16:13:29List of bug bounty writeups
通过Cookie的Uber XSS
程序:Uber 漏洞类型:XSS 赏金:$5,000 作者:Chaobin Zhang
2020-05-13 16:13:29List of bug bounty writeups
Luminate Store Basics损坏和可能的收购
程序:CSRF, Improper session management 漏洞类型:- 赏金:08/30/2017 作者:Rojan Rijal (@uraniumhacker) <td markdown="span">Yahoo
2020-05-13 16:13:29List of bug bounty writeups
开发人员Luminate IDOR
程序:IDOR 漏洞类型:- 赏金:08/30/2017 作者:Rojan Rijal (@uraniumhacker) <td markdown="span">Yahoo
2020-05-13 16:13:29List of bug bounty writeups
开发人员Luminate IDOR
程序:Yahoo 漏洞类型:IDOR 作者:Uranium238 (@uraniumhacker)
2020-05-13 16:13:28List of bug bounty writeups
Luminate Store Basics损坏和可能的收购
程序:Yahoo 漏洞类型:CSRF 作者:Uranium238 (@uraniumhacker)
2020-05-13 16:13:28List of bug bounty writeups
私人专案档案的储存不当
漏洞类型:IDOR 作者:Arbaz Hussain
2020-05-13 16:13:28List of bug bounty writeups
通过欺骗原始IP来绕过速率限制保护
漏洞类型:Bruteforce 作者:Arbaz Hussain
2020-05-13 16:13:28List of bug bounty writeups
通过PHP会话从LFI升级到RCE
漏洞类型:LFI, RCE 作者:Julien Ahrens
2020-05-13 16:13:28List of bug bounty writeups
域名前通配符CORS开发
漏洞类型:CORS flaw 赏金:$1000 作者:Arbaz Hussain
2020-05-13 16:13:27List of bug bounty writeups
Facebook的故事透露了Facebook的朋友名单
程序:Facebook 漏洞类型:Logic flaw, Authorization flaw 作者:Philippe Harewood (@phwd)
2020-05-13 16:13:27List of bug bounty writeups
未提供密码-破坏任何Flurry用户的帐户[Yahoo Bug赏金]
程序:Yahoo 漏洞类型:Authentication flaw, Account takeover 作者:Jack Cable
2020-05-13 16:13:27List of bug bounty writeups
偶然输入错误以绕过管理员访问
漏洞类型:Authentication bypass 作者:yappare (@yappare)
2020-05-13 16:13:27List of bug bounty writeups
在www.yahoo.com上反映了XSS
程序:Yahoo 漏洞类型:Reflected XSS 作者:Samuel (@saamux)
2020-05-13 16:13:26List of bug bounty writeups
链接漏洞并使报告对月球产生影响(CSRF到HTML INJECTION会导致OPEN REDIRECT并可能窃取用户凭据)
程序:Legal Robot 漏洞类型:CSRF, HTML injection 赏金:$40 作者:Armaan Pathan
2020-05-13 16:13:26List of bug bounty writeups
地址
程序:Facebook 漏洞类型:IDOR 赏金:$2,000 作者:Armaan Pathan
2020-05-13 16:13:26List of bug bounty writeups
获取2万5千名员工的详细信息
漏洞类型:Exposed registration page 赏金:$2500 作者:Sahil Ahamad
2020-05-13 16:13:26List of bug bounty writeups
如何确认Google用户的特定电子邮件地址(Bug赏金提交)
程序:Google 漏洞类型:Logic flaw 赏金:$0 作者:Tom Anthony (@TomAnthonySEO)
2020-05-13 16:13:25List of bug bounty writeups
XSS由于错误的内容类型标题
程序:Internshala 漏洞类型:XSS 作者:Noman Shaikh
2020-05-13 16:13:25List of bug bounty writeups
商业逻辑漏洞系列:我如何变得隐形并不受Instagram封锁的影响!
程序:Facebook 漏洞类型:Logic flaw 作者:Ali Kabeel
2020-05-13 16:13:25List of bug bounty writeups
我如何发现1500名名人的大量信息泄露
漏洞类型:Information disclosure 作者:Valeriy Shevchenko
2020-05-13 16:13:25List of bug bounty writeups
基于引荐来源的XSS
漏洞类型:XSS 作者:Arbaz Hussain
2020-05-13 16:13:25List of bug bounty writeups
我们如何发明Tesla DOM DOOM XSS
程序:Tesla 漏洞类型:DOM XSS 作者:Detectify Labs
2020-05-13 16:13:24List of bug bounty writeups
在没有电子邮件所有者交互的情况下从Facebook禁用新电子邮件
程序:Facebook 漏洞类型:Logic flaw, Authorization flaw 赏金:$0 作者:Zahid Ali
2020-05-13 16:13:24List of bug bounty writeups
在iOS上绕过和绕过Facebook的Linkshim保护
程序:Facebook 漏洞类型:Open redirect 赏金:$0 作者:Seif Elsallamy
2020-05-13 16:13:24List of bug bounty writeups
将XSS存储在Rockstar游戏中
程序:Rockstar Games 漏洞类型:XSS 赏金:$1,000 作者:Arbaz Hussain
2020-05-13 16:13:24List of bug bounty writeups
群中打开重定向我的第一个赃物包
程序:Flock 漏洞类型:Open redirect 作者:Noman Shaikh