Happy Hacking8

干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容。

每日更新
时间节点
2020-05-13 16:13:25List of bug bounty writeups
我们如何发明Tesla DOM DOOM XSS
程序:Tesla 漏洞类型:DOM XSS 作者:Detectify Labs
2020-05-13 16:13:24List of bug bounty writeups
在没有电子邮件所有者交互的情况下从Facebook禁用新电子邮件
程序:Facebook 漏洞类型:Logic flaw, Authorization flaw 赏金:$0 作者:Zahid Ali
2020-05-13 16:13:24List of bug bounty writeups
在iOS上绕过和绕过Facebook的Linkshim保护
程序:Facebook 漏洞类型:Open redirect 赏金:$0 作者:Seif Elsallamy
2020-05-13 16:13:24List of bug bounty writeups
将XSS存储在Rockstar游戏中
程序:Rockstar Games 漏洞类型:XSS 赏金:$1,000 作者:Arbaz Hussain
2020-05-13 16:13:24List of bug bounty writeups
群中打开重定向我的第一个赃物包
程序:Flock 漏洞类型:Open redirect 作者:Noman Shaikh
2020-05-13 16:13:23List of bug bounty writeups
愿炮弹与您同在-星球大战RCE冒险!
漏洞类型:RCE 作者:Andy Gill
2020-05-13 16:13:23List of bug bounty writeups
我如何能够绕过知名网站中强大的xss保护。 (imgur.com)
程序:Imgur 漏洞类型:XSS 赏金:$250 作者:Armaan Pathan
2020-05-13 16:13:23List of bug bounty writeups
Facebook Pages Manager中缺少授权检查
程序:Facebook 漏洞类型:Authorization flaw 赏金:$1,000 作者:Arbaz Hussain
2020-05-13 16:13:23List of bug bounty writeups
比赛条件绕过车队限制
漏洞类型:Race condition 作者:Arbaz Hussain
2020-05-13 16:13:23List of bug bounty writeups
自我XSS到良好的XSS Clickjacking
漏洞类型:XSS, Clickjacking 赏金:$300 作者:Arbaz Hussain
2020-05-13 16:13:22List of bug bounty writeups
业务逻辑漏洞系列:关于滥用邀请系统的简介
程序:Facebook 漏洞类型:Logic flaw 作者:Ali Kabeel
2020-05-13 16:13:22List of bug bounty writeups
迅速升级:从部分CSRF到反射的XSS,再到完整的CSRF到存储的XSS
漏洞类型:CSRF, Reflected XSS, Stored XSS 作者:Mandeep Jadon (@1337tr0lls)
2020-05-13 16:13:22List of bug bounty writeups
Xss使用动态生成的js文件
漏洞类型:XSS 赏金:$150 作者:Arbaz Hussain
2020-05-13 16:13:22List of bug bounty writeups
在流行的BTC网站上利用配置错误的CORS
漏洞类型:CORS flaw 作者:Arbaz Hussain
2020-05-13 16:13:21List of bug bounty writeups
通过链接CSRF漏洞窃取一驱动器集成的访问令牌
漏洞类型:OAuth flaw, CSRF 作者:Arbaz Hussain
2020-05-13 16:13:21List of bug bounty writeups
在Hackster.io中连接社交帐户时的IDOR
程序:Hackster.io 漏洞类型:IDOR 作者:Arbaz Hussain
2020-05-13 16:13:21List of bug bounty writeups
在锚标记处绕过XSS过滤
漏洞类型:XSS 赏金:$500 作者:Arbaz Hussain
2020-05-13 16:13:21List of bug bounty writeups
Ctrl + C和Ctrl + V窃取SESSIONID
漏洞类型:Clickjacking 赏金:$100 作者:Arbaz Hussain
2020-05-13 16:13:20List of bug bounty writeups
如何找到内部子域? YQL,雅虎!和漏洞赏金。
程序:Yahoo 漏洞类型:Information disclosure 赏金:$0 作者:Wojciech
2020-05-13 16:13:20List of bug bounty writeups
嗨,用户ID x,您的秘密令牌是什么?损坏的API使我能够泄漏/修改任何用户的个人信息
漏洞类型:IDOR, Account takeover 作者:@zseano
2020-05-13 16:13:20List of bug bounty writeups
Fabric.io API权限启示–权限提升
程序:Twitter 漏洞类型:Authorization flaw, Account takeover 作者:wesecureapp
2020-05-13 16:13:20List of bug bounty writeups
一键接管Shopify帐户的方式
程序:Shopify 漏洞类型:Stored XSS 作者:wesecureapp
2020-05-13 16:13:19List of bug bounty writeups
XSS通过扔饼干
程序:Microsoft, Twitter 漏洞类型:XSS 作者:wesecureapp
2020-05-13 16:13:19List of bug bounty writeups
简单的IDOR如何成为$ 4K用户模拟漏洞
漏洞类型:IDOR 赏金:$4,250 作者:Shahmeer Amir (@Shahmeer_Amir)
2020-05-13 16:13:19List of bug bounty writeups
通过Kiteworks的Coinbase AngularJS DOM XSS
程序:Coinbase 漏洞类型:DOM XSS 作者:Pauloas yibelo
2020-05-13 16:13:19List of bug bounty writeups
中等内容欺骗导致XSS
程序:Medium 漏洞类型:Content spoofing, Stored XSS 作者:Abdullah Hussam (@Abdulahhusam)
2020-05-13 16:13:19List of bug bounty writeups
托管应用和音乐:Google Play中两个XSS的故事
程序:Google 漏洞类型:XSS 作者:Yasin Soliman (@SecurityYasin)
2020-05-13 16:13:18List of bug bounty writeups
在Twitter上绕过CSP触发XSS。
程序:Twitter 漏洞类型:XSS, CSP bypass 作者:tbmnull
2020-05-13 16:13:18List of bug bounty writeups
OpenProject会话管理安全漏洞aka CVE-2017-11667
程序:OpenProject 漏洞类型:Improper session management 作者:Mohamed A. Baset
2020-05-13 16:13:18List of bug bounty writeups
每当攻击者知道其电子邮件时,以人的身份发布到网上论坛
程序:Facebook 漏洞类型:Authorization flaw 赏金:$7,500 作者:Zahid Ali
2020-05-13 16:13:18List of bug bounty writeups
将PhantomJS图像渲染中的XSS升级为SSRF /本地文件读取
漏洞类型:XSS, SSRF, LFI 作者:Brett Buerhaus
2020-05-13 16:13:17List of bug bounty writeups
CVE-2017-10711:SimpleRisk中反映的XSS漏洞–开源风险管理系统
程序:SimpleRisk 漏洞类型:Reflected XSS 作者:Mohamed A. Baset
2020-05-13 16:13:17List of bug bounty writeups
恢复(未经身份验证)之路:下载GitHub SSO绕过代码
程序:Github 漏洞类型:Authorization flaw 作者:Yasin Soliman (@SecurityYasin)
2020-05-13 16:13:17List of bug bounty writeups
通过子域接管对Uber的单点登录进行身份验证绕过
程序:Uber 漏洞类型:Subdomain takeover, Authentication bypass 赏金:$4,500 作者:Arne Swinnen
2020-05-13 16:13:17List of bug bounty writeups
将XSS存储在俄罗斯电子邮件提供商巨头(Mail.ru)的心脏中
程序:Mail.ru 漏洞类型:Stored XSS 赏金:$600 作者:Seif Elsallamy
2020-05-13 16:13:16List of bug bounty writeups
雅虎小型企业(发光版)和不太秘密的密钥
程序:Yahoo 漏洞类型:Blind SSRF 赏金:$9,000 作者:Tommy DeVoss / dawgyg (@thedawgyg)
2020-05-13 16:13:16List of bug bounty writeups
我如何在Atmail上构建XSS蠕虫
程序:Atmail 漏洞类型:XSS 作者:Jake Miller
2020-05-13 16:13:16List of bug bounty writeups
通过OAuth令牌盗窃在Airbnb上进行身份验证绕过
程序:Airbnb 漏洞类型:OAuth flaw, Login CSRF, Open redirect, Authentication bypass 赏金:$5,000 作者:Arne Swinnen
2020-05-13 16:13:16List of bug bounty writeups
我如何一次入侵了23.900.000 tumblr域:)
程序:Automattic (Tumblr) 漏洞类型:IDOR 赏金:$0 作者:Ak1T4 (@akita_zen)
2020-05-13 16:13:15List of bug bounty writeups
Bugcrowd和许多其他网站的主域上的XSS
程序:Bugcrowd 漏洞类型:Reflected XSS 赏金:$600 作者:Bull
2020-05-13 16:13:15List of bug bounty writeups
Metasploit项目aka CVE-2017-5244中的漏洞
程序:Rapid7 漏洞类型:CSRF 作者:Mohamed A. Baset
2020-05-13 16:13:15List of bug bounty writeups
Godaddy XSS影响托管域重定向器/处理器!
程序:GoDaddy 漏洞类型:Reflected XSS 作者:Mohamed A. Baset
2020-05-13 16:13:15List of bug bounty writeups
让我们偷一些令牌!
程序:Google, Shopify, [Private program] 漏洞类型:CSRF, XSS, Account takeover 赏金:$1,000 作者:Mahmoud Gamal (@Zombiehelp54)
2020-05-13 16:13:14List of bug bounty writeups
WHATSAPP-IOS和ANDROID中的DOS漏洞
程序:Facebook 漏洞类型:DOS 赏金:$500 作者:Vishnu Prasad P G
2020-05-13 16:13:14List of bug bounty writeups
从JS到另一个JS文件导致身份验证绕过
漏洞类型:Authentication bypass 作者:yappare (@yappare)
2020-05-13 16:13:14List of bug bounty writeups
我如何从Yahoo获得5500美元的RCE
程序:Yahoo 漏洞类型:RCE 赏金:$5,500 作者:Th3G3nt3lman
2020-05-13 16:13:14List of bug bounty writeups
Django权限提升–超级用户零
漏洞类型:Privilege escalation 作者:Sean Melia
2020-05-13 16:13:13List of bug bounty writeups
Google的XSS {5.000 $}-Google漏洞奖励计划(VRP)
程序:Google 漏洞类型:Stored XSS 赏金:$5,000 作者:-
2020-05-13 16:13:13List of bug bounty writeups
使用HashiCorp领事从盲目SSRF转到RCE
漏洞类型:Blind SSRF, RCE 作者:Peter Adkins
2020-05-13 16:13:13List of bug bounty writeups
一对Plotly错误:已存储的XSS和AWS Metadata SSRF
程序:Plotly 漏洞类型:Stored XSS, SSRF 作者:Yasin Soliman (@SecurityYasin)
2020-05-13 16:13:13List of bug bounty writeups
破解NHS的乐趣和无利可图
程序:NHS 漏洞类型:SQL injection, LFI 赏金:$0 作者:Nathan (@NathOnSecurity)
2020-05-13 16:13:13List of bug bounty writeups
一个基于云的本地文件包含=许多公司受到影响
程序:Oracle Responsys, Facebook, Linkedin, Dropbox 漏洞类型:Directory traversal 作者:Francisco Correa (@panchocosil)
2020-05-13 16:13:12List of bug bounty writeups
查找适用于任何Facebook用户的Mingle建议(已重访)
程序:Facebook 漏洞类型:Logic flaw, Authorization flaw 作者:Philippe Harewood (@phwd)
2020-05-13 16:13:12List of bug bounty writeups
我收到电子邮件— G Suite漏洞
程序:Logic flaw, Email takeover 漏洞类型:- 赏金:05/05/2017 作者:Rojan Rijal (@uraniumhacker) <td markdown="span">Google, Yelp, Facebook
2020-05-13 16:13:12List of bug bounty writeups
AWS S3存储桶配置错误-Paytm
程序:Paytm 漏洞类型:AWS flaw 赏金:$0, HoF 作者:Tutorgeeks (@tutorgeeks)
2020-05-13 16:13:11List of bug bounty writeups
检查元素导致条带帐户锁定身份验证绕过
程序:Stripe 漏洞类型:Authentication bypass 赏金:$500 作者:Jon Bottarini (@jon_bottarini)