Hacking8 安全信息流 最近更新
| 时间 | 节点 | |
|---|---|---|
| 2020年5月13日 16:13 | List of bug bounty writeup | Getting access to prompt debug dialog and serialized tool on main website facebook.com 作者:Omar Espino (@omespino) 程序:Meta / Facebook 漏洞类型:Information disclosure,Debug mode enabled 赏金:- |
| 2020年5月13日 16:13 | List of bug bounty writeup | |
| 2020年5月13日 16:13 | List of bug bounty writeup | How I got 22000$ worth ethereum 我如何获得价值22000美元的以太坊 漏洞类型:Blind XSS 赏金:~22,000 Ethereum 作者:Shubham Gupta |
| 2020年5月13日 16:13 | List of bug bounty writeup | JSON CSRF attack on a Social Networking Site[Hackerone Platform] 作者:Sahil Tikoo (@viperbluff) 程序:Badoo 漏洞类型:CSRF 赏金:280 |
| 2020年5月13日 16:13 | List of bug bounty writeup | Here’s how I could’ve ridden for free with Uber 作者:Anand Prakash (@sehacure) 程序:Uber 漏洞类型:Logic flaw 赏金:5,000 |
| 2020年5月13日 16:13 | List of bug bounty writeup | Full Account Takeover through CORS with connection Sockets 作者:Samuel (@saamux) 程序:- 漏洞类型:CORS misconfiguration,Account takeover 赏金:- |
| 2020年5月13日 16:13 | List of bug bounty writeup | [Yahoo Bug Bounty] Unauthorized Access to Unisphere Management Server Debugging Facility on https://bf1-uaddbcx-002.data.bf1.yahoo.com/Debug/ [Yahoo Bug赏金]未经授权访问https://bf1-uaddbcx-002.data.bf1.yahoo.com/Debug/上的Unisphere Management Server调试工具 程序:Yahoo 漏洞类型:Authorization flaw 赏金:$300 作者:Peerzada Fawaz Ahmad Qureshi (@zk34911) |
| 2020年5月13日 16:13 | List of bug bounty writeup | |
| 2020年5月13日 16:13 | List of bug bounty writeup | Reflected XSS + Possible Server Side Template Injection in HubSpot CMS ( All Websites Uses HubSpot was affected ) 反映了XSS + HubSpot CMS中可能的服务器端模板注入(所有网站使用HubSpot均受到影响) 程序:Hubspot 漏洞类型:Reflected XSS 作者:Mohamed Haron (@m7mdharon) |
| 2020年5月13日 16:13 | List of bug bounty writeup | #BugBounty @ Linkedln-How I was able to bypass Open Redirection Protection 作者:Avinash Jain (@logicbomb_1) 程序:LinkedIn 漏洞类型:Open redirect 赏金:- |
| 2020年5月13日 16:13 | List of bug bounty writeup | Asus Cross Site Scrpting And Directory Listing Vulnerability 华硕跨站点脚本和目录列表漏洞 程序:Asus 漏洞类型:Directory listing, XSS 作者:Adesh Kolte (@AdeshKolte) |
| 2020年5月13日 16:13 | List of bug bounty writeup | File Disclosure via .DS_Store file (macOS) 通过.DS_Store文件(macOS)进行文件披露 程序:Facebook 漏洞类型:Directory listing 作者:@omespino |
| 2020年5月13日 16:13 | List of bug bounty writeup | Internshala Bug in Internshala Student Partner 作者:Circle Ninja (@circleninja) 程序:Internshala 漏洞类型:Bruteforce 赏金:- |
| 2020年5月13日 16:13 | List of bug bounty writeup | Reflected File Download ( RFD ) in www.Google.com www.Google.com中的反射文件下载(RFD) 程序:Google 漏洞类型:Reflected File Download 赏金:$0 作者:Mohamed Haron (@m7mdharon) |
| 2020年5月13日 16:13 | List of bug bounty writeup | $1800 in less than an hour. 不到一个小时的费用为$ 1800。 程序:Indeed 漏洞类型:CSRF, XSS 赏金:$1,800 作者:yappare (@yappare) |
| 2020年5月13日 16:13 | List of bug bounty writeup | Reflected XSS via AngularJS Template Injection 作者:Taha Ibrahim Draidia 程序:Hostinger 漏洞类型:Reflected XSS,CSTI 赏金:- |
| 2020年5月13日 16:13 | List of bug bounty writeup | #BugBounty — AWS S3 added to my “Bucket” list! 作者:Avinash Jain (@logicbomb_1) 程序:- 漏洞类型:AWS misconfiguration 赏金:- |
| 2020年5月13日 16:13 | List of bug bounty writeup | View the bug subscriptions for any Oculus User 作者:Philippe Harewood (@phwd) 程序:Meta / Facebook 漏洞类型:IDOR 赏金:- |
| 2020年5月13日 16:13 | List of bug bounty writeup | Hacking Facebook accounts using CSRF in Oculus-Facebook integration 作者:Josip Franjkovic (@josipfranjkovic) 程序:Meta / Facebook 漏洞类型:CSRF 赏金:- |
| 2020年5月13日 16:13 | List of bug bounty writeup | #BugBounty — How I was able to delete anyone’s account in an Online Car Rental Company 作者:Avinash Jain (@logicbomb_1) 程序:- 漏洞类型:CSRF,Parameter tampering 赏金:- |
| 2020年5月13日 16:13 | List of bug bounty writeup | |
| 2020年5月13日 16:13 | List of bug bounty writeup | #BugBounty — How I was able to read chat of users in an Online travel portal 作者:Avinash Jain (@logicbomb_1) 程序:- 漏洞类型:IDOR 赏金:- |
| 2020年5月13日 16:13 | List of bug bounty writeup | RCE Vulnerabilite in Yahoo Subdomain! ( Yahoo! RCE via Spring Engine SSTI ) By tghawkins 雅虎子域中的RCE Vulnerabilite! (Yahoo! RCE通过Spring Engine SSTI)作者:tghawkins 程序:Yahoo! 漏洞类型:RCE 赏金:$8,000 作者:Mohamed Haron (@m7mdharon) |
| 2020年5月13日 16:13 | List of bug bounty writeup | Hunting Insecure Direct Object Reference Vulnerabilities for Fun and Profit (PART-1) 作者:Mohammed Abdul Raheem (@mohdaltaf163) 程序:- 漏洞类型:IDOR 赏金:3,000 |
| 2020年5月13日 16:13 | List of bug bounty writeup | F**k you Thomas” - ToyTalk bug bounty writeup F ** k你托马斯”-ToyTalk错误赏金写作 程序:ToyTalk 漏洞类型:Authentication bypass, HTML injection 作者:Jahmel Harris |
| 2020年5月13日 16:13 | List of bug bounty writeup | Content Injection in DuoLingo’s TinyCards App for Android [CVE-2017-16905] 作者:Nightwatch Cybersecurity (@nightwatchcyber) 程序:DuoLingo 漏洞类型:Content injection 赏金:- |
| 2020年5月13日 16:13 | List of bug bounty writeup | Abusing internal API to achieve IDOR in New Relic 作者:Jon Bottarini (@jon_bottarini) 程序:New Relic 漏洞类型:IDOR 赏金:1,000 |
| 2020年5月13日 16:13 | List of bug bounty writeup | Stealing $10,000 Yahoo Cookies! 作者:Tabahi (@_tabahi) 程序:Yahoo! / Verizon Media 漏洞类型:CORS misconfiguration 赏金:10,000 |
| 2020年5月13日 16:13 | List of bug bounty writeup | Jumping to the hell with 10 attempts to bypass devil’s WAF 尝试绕过魔鬼的WAF跳到地狱10次 漏洞类型:XSS 作者:Ak1T4 (@akita_zen) |
| 2020年5月13日 16:13 | List of bug bounty writeup | Microsoft SharePoint’s ‘Follow’ Feature XSS (CVE-2017–8514) -Adesh Kolte Microsoft SharePoint“关注”功能XSS(CVE-2017–8514)-Adesh Kolte 程序:Microsoft 漏洞类型:XSS 作者:Adesh Kolte (@AdeshKolte) |