当前节点:bugbountrylist
时间节点
2020-09-23 22:12:30List of bug bounty writeups
$ 25K Instagram几乎XSS过滤器链接— Facebook Bug赏金
程序:Facebook 漏洞类型:OTP bypass, 2FA bypass 赏金:$200 作者:Andres Alonso
2020-09-23 22:12:29List of bug bounty writeups
我如何绕过登录页面和2FA身份验证.....
漏洞类型:Authentication bypass, OTP bypass, 2FA bypass 作者:Harsh
2020-09-23 22:12:29List of bug bounty writeups
我来自Bug Bounty平台的第一个Bug Bounty redstorm.io
程序:RedStorm 漏洞类型:CSRF 作者:Novan Aziz Ramadhan (@novan_rmd)
2020-09-23 22:12:28List of bug bounty writeups
重新阻止:扩展程序资源阻止Chrome隐身模式下的攻击
程序:Google 漏洞类型:Browser bug 作者:Piyush Raj (@0x48piraj)
2020-09-23 22:12:28List of bug bounty writeups
我如何意外地从Facebook获得了第一笔赏金
程序:Facebook 漏洞类型:Logic flaw 作者:Bishal Shrestha (@bishal0x01)
2020-09-23 22:12:27List of bug bounty writeups
通过OTP绕过帐户
程序:OTP bypass 漏洞类型:- 赏金:09/13/2020 作者:Bhavarth Kandoria/td> <td markdown="span">-
2020-09-23 22:12:27List of bug bounty writeups
业务逻辑漏洞-底层逻辑漏洞
漏洞类型:Logic flaw 作者:Harry D
2020-09-23 22:12:26List of bug bounty writeups
我如何入侵Redbus [在线汽车票务应用程序]
程序:redBus 漏洞类型:LFI, SSRF/td> <td markdown="span">- 赏金:09/12/2020 作者:Sangeetha Rajesh S(@rajesh_sangi12)
2020-09-17 01:24:57List of bug bounty writeups
SQL注入和远程执行代码-Double P1
漏洞类型:SQL injection, RCE 赏金:$0 (VDP) 作者:Shrey Shah (@ShreySh43332033)
2020-09-17 01:24:56List of bug bounty writeups
我如何再次入侵Facebook! MobileIron MDM上未经身份验证的RCE
程序:Facebook 漏洞类型:RCE, JNDI Injection 作者:Orange Tsai (@orange_8361)
2020-09-17 01:24:56List of bug bounty writeups
域的意外行为使我成为P4
漏洞类型:Logic flaw 作者:Takester (@dhiraj_ramteke)
2020-09-17 01:24:56List of bug bounty writeups
我们多久忽略一次漏洞?
程序:HackerOne 漏洞类型:IDOR, Information disclosure 作者:Baibhav Anand (@SpongeBhav)
2020-09-17 01:24:55List of bug bounty writeups
CVE-2020-8150 –通过Backblaze以SYSTEM / root身份远程执行代码
程序:Backblaze 漏洞类型:RCE, Elevation of Privilege 作者:Jason Geffner (@JasonGeffner)
2020-09-17 01:24:55List of bug bounty writeups
XSS->修复->绕过:Google地图中的10000 $赏金
程序:Google 漏洞类型:XSS 赏金:$10,000 作者:Zohar Shachar
2020-09-17 01:24:54List of bug bounty writeups
从Android静态分析到Prod上的RCE
漏洞类型:RCE, Directory listing, Lack of authentication 作者:Aditya Dixit (@zombie007o)
2020-09-17 01:24:54List of bug bounty writeups
我在Google的第一个错误,以及如何获得受害者帐户的CSRF令牌而不是绕过它(1337美元)!
程序:Google 漏洞类型:CSRF 赏金:$1,337 作者:Oday Alhalbe
2020-09-17 01:24:53List of bug bounty writeups
永不放弃,被欺骗的故事背后的故事
漏洞类型:XSS, OAuth flaw, Account takeover 作者:Alan Brian (@soyelmago)
2020-09-17 01:24:53List of bug bounty writeups
可以支付帐单的XSS :)
漏洞类型:Reflected XSS 赏金:€500 作者:Smile Hacker (@smile_hacker)
2020-09-17 01:24:52List of bug bounty writeups
How_i_was_able_to_pawned_website_via_escilating_webcache欺骗到RCE
漏洞类型:Web Cache Deception, SSRF, RCE 作者:mohit (@mohit29295572)
2020-09-17 01:24:52List of bug bounty writeups
通过IDOR进行帐户接管
漏洞类型:IDOR, Account takeover 赏金:$25,000 作者:Roma Ramazanoff (@r0hack)
2020-09-09 21:24:13List of bug bounty writeups
停止抓挠表面,并破解依赖项
漏洞类型:Stored XSS 作者:Rotem Reiss (@rotem_reiss)
2020-09-09 21:24:12List of bug bounty writeups
在“精选产品”部分中具有隐藏产品的Page Shops可以由攻击者(Ex Editor)控制。
程序:Facebook 漏洞类型:Logic flaw 赏金:$0 (Informative) 作者:Rohit kumar (@rohitcoder)
2020-09-09 21:24:12List of bug bounty writeups
隐藏隐藏
漏洞类型:Client-side enforcement of server-side security, Authorization flaw, CSRF 赏金:$530 作者:I am Broot
2020-09-09 21:24:11List of bug bounty writeups
保持最新状态的重要性,或者通过鸣叫我如何发现有趣的错误
漏洞类型:Stored XSS 作者:Vuk Ivanovic
2020-09-09 21:24:11List of bug bounty writeups
过度安全自动发现Google Play核心库中的持久代码执行
程序:Google 漏洞类型:Arbitrary code execution in Android app 作者:Oversecured
2020-09-09 21:24:11List of bug bounty writeups
(Shopify.com)通过员工名称\(\)盲存储XSS
程序:Shopify 漏洞类型:Stored XSS 赏金:$0 (Out of scope) 作者:Rio Mulyadi (@riomulyadi_)
2020-09-02 16:19:47List of bug bounty writeups
我的Safari Reader模式下的黑客探险
程序:Apple 漏洞类型:CSP bypass, SOP bypass 作者:Nikhil Mittal (@c0d3G33k)
2020-09-02 16:19:47List of bug bounty writeups
直接通过其IP地址访问网站,这是隐藏的sql注入不良的情况
漏洞类型:SQL injection 作者:Vuk Ivanovic
2020-09-02 16:19:46List of bug bounty writeups
身份验证绕过:泄漏Google Cloud服务帐户和项目
程序:Google 漏洞类型:Authentication bypass 作者:Ezequiel Pereira (@epereiralopez)
2020-09-02 16:19:46List of bug bounty writeups
使用Safari Web Share API窃取本地文件
程序:Apple 漏洞类型:Browser bug 赏金:$0 作者:Pawel Wylecial (@h0wlu)
2020-09-02 16:19:46List of bug bounty writeups
错误赏金失败x101 [4]
漏洞类型:2FA bypass 赏金:$0 (Informative) 作者:ArcherL (@realArcherL)
2020-09-02 16:19:45List of bug bounty writeups
我如何通过执行侦查就能找到简单的P1
漏洞类型:LFI 作者:Kirtan Patel (@kirtanpatel9111)
2020-09-02 16:19:45List of bug bounty writeups
困惑的邮递员:以任何Gmail或G Suite客户的身份发送SPF和DMARC传递邮件
程序:Google 漏洞类型:Email spoofing 赏金:$0 (Out of scope) 作者:Allison Husain (@ezhes_)
2020-08-26 22:01:04List of bug bounty writeups
漏洞类型:Account takeover, Authentication flaw, Password reset flaw 赏金:$2,225 作者:Ricardo Iramar dos Santos (@ricardo_iramar)
2020-08-26 22:01:04List of bug bounty writeups
Google云产品上的两个错误的简短故事-Google VRP [已解决]
程序:Google 漏洞类型:IDOR, Privilege of escalation 作者:Sriram Kesavan (@sriramoffcl)
2020-08-26 22:01:04List of bug bounty writeups
上传到未来
漏洞类型:IDOR 作者:Vuk Ivanovic
2020-08-26 22:01:04List of bug bounty writeups
我如何找到存储Xss的第一个Bug并获得第一笔赏金1000 $
程序:Badoo 漏洞类型:Stored XSS 赏金:$1,000 作者:Nazmul Haque (@0xnazmul)
2020-08-26 22:01:03List of bug bounty writeups
完美的副本,或如何发送包含欺骗性发票内容的电子邮件
漏洞类型:Email spoofing, Open mail relay, Lack of authentication 赏金:$0 (Duplicate) 作者:Mateusz Olejarka (@molejarka)
2020-08-26 22:01:03List of bug bounty writeups
在Microsoft收购中将Django调试模式转换为RCE
程序:Microsoft 漏洞类型:Information disclosure, RCE 作者:Syed Abuthahir (@writerabu)
2020-08-26 22:01:03List of bug bounty writeups
有趣的标题,忘记密码,稍作改动:
漏洞类型:Password reset flaw, Host header injection 作者:Vuk Ivanovic
2020-08-26 22:01:02List of bug bounty writeups
如何联系Google SRE:在Cloud SQL中删除外壳
程序:Google 漏洞类型:SQL injection, Privilege escalation, Parameter injection, RCE 作者:[email protected] (@wtm_offensi) & Ezequiel Pereira (@epereiralopez)
2020-08-26 22:01:02List of bug bounty writeups
如何将照片标记到Facebook上任何用户的剪贴簿上
程序:Facebook 漏洞类型:Authorization flaw 作者:Raja Sudhakar (@Rajasudhakar)
2020-08-26 22:01:02List of bug bounty writeups
从SQL注入到名人堂
漏洞类型:SQL injection 赏金:$0 (VDP) 作者:Jadek Mark (@mase289)
2020-08-26 22:01:01List of bug bounty writeups
Windows AppX部署服务本地特权升级(CVE-2020-1488
程序:Microsoft 漏洞类型:Local privilege escalation 作者:ACTIVELabs
2020-08-26 22:01:01List of bug bounty writeups
使用重新注册进行帐户接管[错误赏金]
漏洞类型:Account takeover 赏金:$2,048 作者:Myo Min Thu (@myominthu1337)
2020-08-26 22:01:01List of bug bounty writeups
使用XSS窃取数据
漏洞类型:XSS 作者:Viren Pawar (@VirenPawar_)
2020-08-26 22:01:00List of bug bounty writeups
Witnet网络漏洞赏金:Harsh Jain的DOS错误
程序:Witnet 漏洞类型:DoS 作者:Harsh Jain
2020-08-26 22:01:00List of bug bounty writeups
在redact.8x8.com上的InfluxDB访问
程序:8x8 漏洞类型:Lack of authentication 作者:Myo Min Thu (@myominthu1337)
2020-08-26 22:01:00List of bug bounty writeups
我如何在一个Google搜索(SQLi + RXSS)中获得450美元?
漏洞类型:XSS, SQL injection 赏金:$450 作者:Zhenwar Hawlery
2020-08-26 22:00:59List of bug bounty writeups
通过小米中的内容提供商注入公开wifi密码
程序:Xiaomi 漏洞类型:Content provider injection 作者:Vishwaraj Bhattrai (@vishwaraj101)
2020-08-26 22:00:59List of bug bounty writeups
我如何像其他人一样发送真实电子邮件-Google VRP [已解决]
程序:Google 漏洞类型:Logic flaw, HTML injection, Email spoofing, Open mail relay 作者:Sriram Kesavan (@sriramoffcl)
2020-08-26 22:00:59List of bug bounty writeups
侦察如何帮助我找到一个有趣的错误…
漏洞类型:Open redirect 赏金:$0 (VDP) 作者:Vedant Tekale
2020-08-19 20:48:50List of bug bounty writeups
Firebase云消息服务接管:一项小型研究,带来了超过3万美元的赏金
程序:Google, [Undisclosed programs] 漏洞类型:Hardcoded API keys, Information disclosure 赏金:$30,000+ 作者:Abss TBH (@abss_tbh)
2020-08-19 20:48:49List of bug bounty writeups
Open Sesame:通过电子代码审查将Open Redirect升级为RCE
漏洞类型:Open redirect, RCE 作者:spaceraccoon (@spaceraccoonsec)
2020-08-19 20:48:49List of bug bounty writeups
众包成功案例:从范围外开放重定向到CVE-2020-1323
程序:Microsoft 漏洞类型:Open redirect 作者:Ozgur Alp (@ozgur_bbh)
2020-08-19 20:48:49List of bug bounty writeups
删除的数据永久存储在Instagram吗? Facebook Bug赏金2020
程序:Facebook 漏洞类型:Logic flaw, Privacy issue 赏金:$6,000 作者:Saugat Pokharel (@saugatpk5)