当前节点:hackone
时间节点
2022年8月12日 21:31hackone
影响厂商:Showmax(https://hackerone.com/showmax) 
通过“ ss _ country _ filter”参数在 https://stories.showmax.com/wp-content/themes/theme-internal_ss/blocks/ajax/a.php 上反射 XSS
2022年8月12日 07:31hackone
影响厂商:Internet Bug Bounty(https://hackerone.com/ibb) 
禁用上下文隔离,nodeIntegrationInSubFrames 使用未授权的帧。
2022年8月12日 07:31hackone
影响厂商:Shopify 奖励:2900.0USD 危险等级:medium
管理小组没有证书的暴露在 https://plus-website.shopifycloud.com/Admin.php
2022年8月12日 05:30hackone
影响厂商:Top Echelon Software(https://hackerone.com/top_echelon_software) 
Wordpress 用户披露(/wp-json/wp/v2/Users/)
2022年8月12日 05:30hackone
影响厂商:Hyperledger(https://hackerone.com/hyperledger) 
Fix (security) : 路径遍历错误
2022年8月12日 01:30hackone
影响厂商:Top Echelon Software 奖励: 危险等级:low
禁用 xmlrpc.php 文件
2022年8月11日 21:30hackone
影响厂商:PortSwigger Web Security 奖励:150.0USD 危险等级:low
中继器和入侵者标签中的重定向
2022年8月10日 23:30hackone
影响厂商:Hyperledger 奖励:500.0USD 危险等级:medium
可以操纵许多命令来删除身份或从属关系
2022年8月10日 19:30hackone
影响厂商:Acronis 奖励:200.0USD 危险等级:medium
只读管理员可以更改代理更新设置
2022年8月10日 05:30hackone
影响厂商:Glassdoor 奖励: 危险等级:critical
全面接管帐户,用户无需与苹果流签署互动
2022年8月10日 03:30hackone
影响厂商:HackerOne(https://hackerone.com/security) 
能够通过 SQL 注入逃避数据库事务,导致任意代码执行
2022年8月9日 03:31hackone
影响厂商:Top Echelon Software 奖励: 危险等级:medium
Php 文件系统启用后,它将被用于暴力攻击和分布式拒绝服务攻击攻击(doS)
2022年8月9日 03:31hackone
影响厂商:Nextcloud 奖励:250.0USD 危险等级:low
在密码保护的谈话区加入视频呼叫时缺少速率限制
2022年8月7日 11:30hackone
影响厂商:RATELIMITED 奖励: 危险等级:high
HTTP PUT 方法已启用 downloader.ratelimited.me
2022年8月7日 11:30hackone
影响厂商:Omise 奖励:100.0USD 危险等级:medium
匿名访问控制-支付状态
2022年8月7日 03:30hackone
影响厂商:Hyperledger 奖励:200.0USD 危险等级:medium
面向 Java 的 Hyperledger 结构化 SDK 中的 RCE 漏洞
2022年8月7日 03:30hackone
影响厂商:Hyperledger 奖励:500.0USD 危险等级:medium
注册到返回空响应的 CA 会使节点进程崩溃
2022年8月7日 03:30hackone
影响厂商:Hyperledger 奖励:1500.0USD 危险等级:high
服务器管理帐户的蛮力
2022年8月6日 21:31hackone
影响厂商:MTN Group 奖励: 危险等级:high
跨网站脚本: mtn.bj
2022年8月6日 17:31hackone
影响厂商:Kubernetes 奖励:2500.0USD 危险等级:high
Intress-nginx 路径允许检索 intress-nginx 服务帐户令牌
2022年8月6日 07:30hackone
影响厂商:Hyperledger 奖励:200.0USD 危险等级:low
修复: (安全性)缓解路径遍历错误
2022年8月5日 05:30hackone
影响厂商:Reddit 奖励:5000.0USD 危险等级:high
通过 IDOR 漏洞从任何公共或受限子 Reddit 访问 mod 日志
2022年8月4日 21:30hackone
影响厂商:Automattic 奖励:350.0USD 危险等级:medium
未经身份验证的私人信息通过 wordpress RestAPI 公开
2022年8月4日 19:30hackone
影响厂商:Automattic 奖励:100.0USD 危险等级:low
老师 LMS IDOR 发送信息
2022年8月4日 11:30hackone
影响厂商:TikTok 奖励:250.0USD 危险等级:low
子域 ads.tiktok.com 中的无限制文件上传盲存储 Xss
2022年8月4日 11:30hackone
影响厂商:TikTok(https://hackerone.com/tiktok) 
子域 ads.tiktok.com 中的无限制文件上传盲存储 Xss
2022年8月4日 01:31hackone
影响厂商:Reddit(https://hackerone.com/reddit) 
Redditmedia. com 中的 XSS 可能会破坏 reddit. com 的数据
2022年8月3日 03:30hackone
影响厂商:Reddit 奖励:10000.0USD 危险等级:critical
由于响应类型开关 + 向 XSS 泄露 href 的 www.redditmedia.com  ,在 Reddit 上使用苹果登录的用户可以一键劫持账户
2022年8月2日 15:30hackone
影响厂商:GitLab(https://hackerone.com/gitlab) 
找到了能进入 Gitlab 的 IP 地址
2022年8月1日 23:30hackone
影响厂商:Hyperledger(https://hackerone.com/hyperledger) 
不安全 TLS 配置 # 3530
2022年8月1日 23:30hackone
影响厂商:Showmax 奖励:700.0USD 危险等级:medium
从用户 ID 中删除子帐户
2022年8月1日 21:30hackone
影响厂商:Rocket.Chat 奖励: 危险等级:critical
在 Rocket.Chat 桌面应用程序中不安全地使用 shell.openForeign ()导致 RCE
2022年8月1日 15:30hackone
影响厂商:Judge.me  奖励:250.0USD 危险等级:low
Https://judge.me/people 赛况
2022年7月31日 11:30hackone
影响厂商:GoCD 奖励: 危险等级:none
打开 S3桶可由任何奥斯用户访问
2022年7月31日 01:31hackone
影响厂商:Hyperledger(https://hackerone.com/hyperledger) 
Corsa 站点脚本漏洞(XSS)
2022年7月30日 11:31hackone
影响厂商:MTN Group 奖励: 危险等级:low
在 https://smartreports.mtncameroon.net 打开重定向
2022年7月30日 09:31hackone
影响厂商:Phabricator 奖励:2000.0USD 危险等级:None
可以通过扩散在 Phabricator 上公开受限文件
2022年7月30日 03:30hackone
影响厂商:Dropbox 奖励:4913.0USD 危险等级:high
由于错误的电子邮件验证,从任何人的 HelloFax 帐户发送传真
2022年7月29日 19:30hackone
影响厂商:Nextcloud 奖励: 危险等级:low
@ nextcloud/logger NPM 包带来了易受攻击的 ansi-regex 版本
2022年7月29日 07:30hackone
影响厂商:TikTok 奖励: 危险等级:medium
通过 TikTok 广告进行 HTML 注入
2022年7月29日 03:30hackone
影响厂商:Panther Labs 奖励: 危险等级:low
通过 https://runpanther.io 中断链接劫持 Twitter 账户
2022年7月29日 03:30hackone
影响厂商:Cloudflare Public Bug Bounty 奖励:6000.0USD 危险等级:critical
劫持所有发送到任何使用 Cloud眩晕电子邮件转发域的电子邮件
2022年7月28日 19:30hackone
影响厂商:Acronis 奖励: 危险等级:high
应用程序验证中的竞争条件导致的真实图像局部权限提升
2022年7月28日 17:30hackone
影响厂商:Internet Bug Bounty 奖励:1200.0USD 危险等级:medium
Nodejs.org 和 iojs.org 中的偏斜漏洞
2022年7月27日 11:31hackone
影响厂商:TikTok 奖励: 危险等级:low
通过电子邮件共享进行 HTML 注入
2022年7月27日 03:30hackone
影响厂商:Cosmos 奖励:5000.0USD 危险等级:critical
使用启动端口时水龙头的竞争状态
2022年7月26日 03:30hackone
影响厂商:Internet Bug Bounty(https://hackerone.com/ibb) 
Js-Windows 上的 DLL 劫持
2022年7月25日 11:30hackone
影响厂商:Internet Bug Bounty 奖励: 危险等级:low
CVE-2022-27781: CERTINFO 永不结束的忙碌循环
2022年7月23日 21:30hackone
影响厂商:Informatica 奖励: 危险等级:high
[ doc.rt.informaticacloud.com ]通过堆栈路径反射的 XSS
2022年7月23日 21:30hackone
影响厂商:Informatica 奖励: 危险等级:high
[ doc.rt.informaticacloud.com ]通过双 URL 编码读取任意文件
2022年7月23日 15:30hackone
影响厂商:Panther Labs 奖励: 危险等级:medium
在黑豹网站上反映 XSS
2022年7月23日 11:30hackone
影响厂商:Internet Bug Bounty 奖励:2400.0USD 危险等级:medium
机架 CVE-2022-30122: 机架多部分解析中的分布式拒绝服务攻击漏洞
2022年7月23日 09:30hackone
影响厂商:TikTok 奖励:500.0USD 危险等级:low
IDOR 在 ads.tiktok. com 上的报告下载功能
2022年7月22日 13:30hackone
影响厂商:Internet Bug Bounty 奖励:1800.0USD 危险等级:medium
CVE-2022-32214-由于头域划分不当导致的 HTTP 请求偷运
2022年7月22日 13:30hackone
影响厂商:Internet Bug Bounty 奖励:1800.0USD 危险等级:medium
CVE-2022-32213-由于传输编码解析错误导致的 HTTP 请求偷运
2022年7月22日 13:30hackone
影响厂商:Internet Bug Bounty 奖励:1800.0USD 危险等级:medium
CVE-2022-32215-多行传输编码解析错误导致的 HTTP 请求偷运
2022年7月22日 05:30hackone
影响厂商:Hyperledger(https://hackerone.com/hyperledger) 
Fix (cmd-socketio-server) : 减轻跨网站脚本攻击 # 2068
2022年7月21日 09:30hackone
影响厂商:TikTok 奖励:2500.0USD 危险等级:medium
DOM XSS on ads.tiktok.com
2022年7月21日 09:30hackone
影响厂商:TikTok 奖励:1000.0USD 危险等级:medium
通过 TikTok Athena api 公布内部员工信息
2022年7月21日 03:30hackone
影响厂商:LinkedIn 奖励:1000.0USD 危险等级:medium
可以访问作业名称,创建者名称,并可以报告任何草案/审查/拒绝作业