当前节点:hackone
时间节点
2021年12月3日 08:15hackone
影响厂商:Slack 奖励: 危险等级:medium
存储在 files.slack. com
2021年12月3日 06:15hackone
影响厂商:Shopify 奖励: 危险等级:low
绕过“装箱单模板”中的 HTML 过滤器导致 SSRF 到内部 Kubernetes 端点
2021年12月3日 02:15hackone
影响厂商:Glassdoor 奖励: 危险等级:low
通过链接标签注入 CSS 白名单域旁路 https://www.glassdoor.com
2021年12月2日 22:15hackone
影响厂商:QIWI 奖励: 危险等级:high
透过网址 https://reklama.tochka.com/重设密码接管帐户
2021年12月1日 19:45hackone
影响厂商:Basecamp(https://hackerone.com/basecamp) 
权限提升导致垃圾其他用户评论没有管理员权限。
2021年12月1日 17:45hackone
影响厂商:Mail.ru(https://hackerone.com/mailru) 
存储在 https://community.my.games/上的 XSS (添加后)
2021年12月1日 17:45hackone
影响厂商:Azbuka Vkusa 奖励: 危险等级:medium
反映 XSS 在照片画廊组成部分上[ https://market.av.ru ]
2021年12月1日 15:45hackone
影响厂商:VK.com 奖励:500.0USD 危险等级:low
X 射线衍射仪。
2021年12月1日 15:45hackone
2021年12月1日 15:45hackone
影响厂商:VK.com 奖励:500.0USD 危险等级:low
X 射线衍射仪。
2021年12月1日 15:45hackone
2021年12月1日 15:45hackone
影响厂商:VK.com 奖励:100.0USD 危险等级:low
(50x50).
2021年12月1日 15:45hackone
影响厂商:VK.com 奖励:200.0USD 危险等级:low
... ...
2021年12月1日 15:45hackone
影响厂商:VK.com(https://hackerone.com/vkcom) 
.....
2021年12月1日 15:45hackone
影响厂商:VK.com(https://hackerone.com/vkcom) 
.
2021年12月1日 15:45hackone
影响厂商:VK.com(https://hackerone.com/vkcom) 
/ .
2021年12月1日 15:45hackone
影响厂商:VK.com(https://hackerone.com/vkcom) 
X 射线衍射仪。
2021年12月1日 15:45hackone
影响厂商:VK.com(https://hackerone.com/vkcom) 
(50x50).
2021年12月1日 15:45hackone
影响厂商:VK.com(https://hackerone.com/vkcom) 
X 射线衍射仪。
2021年12月1日 03:45hackone
影响厂商:VK.com 奖励:500.0USD 危险等级:medium
反射的 m.vk.com/chatjoin
2021年11月30日 23:45hackone
影响厂商:Glassdoor 奖励: 危险等级:high
[ https://www.glassdoor.com ]-网络缓存欺骗导致信息披露
2021年11月30日 23:45hackone
影响厂商:U.S. Dept Of Defense 奖励: 危险等级:critical
未经授权的访问管理面板功能在 https://██████████/████████
2021年11月30日 23:45hackone
影响厂商:Glassdoor(https://hackerone.com/glassdoor) 
[ https://www.glassdoor.com ]-网络缓存欺骗导致信息披露
2021年11月30日 17:45hackone
影响厂商:Acronis 奖励:400.0USD 危险等级:medium
IDOR 漏洞(价格操纵)
2021年11月30日 07:45hackone
影响厂商:U.S. Dept Of Defense(https://hackerone.com/deptofdefense) 
未经身份验证的访问管理面板函数: https://
2021年11月30日 07:45hackone
影响厂商:U.S. Dept Of Defense(https://hackerone.com/deptofdefense) 
未经身份验证的访问管理面板函数: https://
2021年11月30日 07:45hackone
影响厂商:U.S. Dept Of Defense(https://hackerone.com/deptofdefense) 
过期的 SSL 证书允许窃取凭据
2021年11月27日 15:45hackone
影响厂商:MCUboot 奖励: 危险等级:medium
在 GitHub 存储库中公开的私有密钥
2021年11月27日 07:45hackone
影响厂商:XVIDEOS(https://hackerone.com/xvideos) 
删除好友请求时的 CSRF-没有 CSRF 令牌保护
2021年11月26日 15:45hackone
影响厂商:Shopify 奖励: 危险等级:low
安卓应用程序 * * com.shopify.ping * * 中的会话过期不足
2021年11月26日 05:45hackone
影响厂商:Shopify 奖励:1600.0USD 危险等级:medium
非特权用户可以在 Stocky 中创建一个管理员帐户
2021年11月26日 03:45hackone
影响厂商:Shopify 奖励:500.0USD 危险等级:medium
Notary.shopifycloud.com 的 Sidekiq 仪表盘
2021年11月25日 21:45hackone
影响厂商:Traffic Factory 奖励:200.0USD 危险等级:low
Trafficfactory.com 插件更新困惑
2021年11月25日 21:45hackone
影响厂商:Mail.ru(https://hackerone.com/mailru) 
跨网站脚本(XSS)-存储
2021年11月24日 07:45hackone
影响厂商:DigitalOcean 奖励: 危险等级:high
通过数字海洋合作伙伴帐户创建形式的盲目 XSS。
2021年11月24日 03:44hackone
影响厂商:DigitalOcean(https://hackerone.com/digitalocean) 
通过数字海洋合作伙伴帐户创建形式的盲目 XSS。
2021年11月23日 21:45hackone
影响厂商:XVIDEOS 奖励:100.0USD 危险等级:low
删除帐户端点( https://www.xvideos.com/account/close )的当前密码无速率限制
2021年11月21日 23:44hackone
影响厂商:Shopify 奖励:1600.0USD 危险等级:medium
只拥有应用程序和频道权限的员工可以在批发商店建立接管帐户(绕过 get 邀请链接)
2021年11月21日 17:44hackone
影响厂商:A.S. Watson Group  奖励:2500.0USD 危险等级:critical
通过 GET/checkout/psp/auth _ response 接管任何用户的全部帐户?
2021年11月21日 01:44hackone
影响厂商:8x8 奖励: 危险等级:medium
[ jitsi-meet ]使用 JWT w/公钥时绕过身份验证
2021年11月20日 11:44hackone
影响厂商:Lark Technologies 奖励: 危险等级:high
非特权用户可以自己批准自己的应用程序,导致大规模的权限升级。
2021年11月20日 11:44hackone
影响厂商:Lark Technologies(https://hackerone.com/lark_technologies) 
非特权用户可以自己批准自己的应用程序,导致大规模的权限升级。
2021年11月20日 09:44hackone
影响厂商:Internet Bug Bounty(https://hackerone.com/ibb) 
Apache HTTP Server 2.4.50中的路径遍历和远程代码执行
2021年11月20日 01:44hackone
影响厂商:Azbuka Vkusa 奖励: 危险等级:medium
通过 q’参数反映在 https://av.ru/collections/* 的 av.ru 上的 XSS
2021年11月20日 01:44hackone
影响厂商:UPchieve(https://hackerone.com/upchieve) 
点击劫持 https://hackers.upchieve.org/login
2021年11月20日 01:44hackone
影响厂商:Internet Bug Bounty(https://hackerone.com/ibb) 
正则表达式分布式拒绝服务攻击数据解析方法的漏洞
2021年11月19日 09:44hackone
影响厂商:Internet Bug Bounty 奖励:1000.0USD 危险等级:critical
Apache HTTP Server 2.4.49和2.4.50中的路径遍历和远程代码执行(cve-2021-41773的修复不完整)(CVE-2021-42013)
2021年11月19日 07:44hackone
影响厂商:Shopify(https://hackerone.com/shopify) 
Https://streaming-sales-model-production.Flink.shopifykloud.com 的 Apache flick Dashboard 曝光
2021年11月19日 07:44hackone
影响厂商:Internet Bug Bounty(https://hackerone.com/ibb) 
Action Pack 中的 Host Authorization 中间件容易受到精心设计的 x-forwarded-Host 值的影响
2021年11月19日 05:44hackone
影响厂商:Shopify(https://hackerone.com/shopify) 
在 www.shopify.dev Environment 中开放 Redirect
2021年11月19日 03:44hackone
影响厂商:Shopify 奖励: 危险等级:medium
在 www.shopify.dev Environment 中开放 Redirect
2021年11月18日 15:44hackone
影响厂商:Judge.me  奖励:500.0USD 危险等级:medium
通过链接在电子邮件模板中存储 XSS
2021年11月18日 11:44hackone
影响厂商:TikTok 奖励:500.0USD 危险等级:medium
绕过对受限观众视频的评论
2021年11月18日 11:44hackone
影响厂商:GitLab 奖励:3000.0USD 危险等级:high
存储 XSS 通过美人鱼原型污染脆弱性
2021年11月18日 11:44hackone
影响厂商:TikTok(https://hackerone.com/tiktok) 
绕过对受限观众视频的评论
2021年11月18日 01:44hackone
影响厂商:Rockstar Games 奖励: 危险等级:high
通过 RGL 和 Steam/Epic 挂钩账户接管社会俱乐部账户
2021年11月17日 19:44hackone
影响厂商:Acronis 奖励:50.0USD 危险等级:low
2012年10月15日,跨网站脚本 https://www.acronis.cz/
2021年11月17日 01:44hackone
影响厂商:Acronis(https://hackerone.com/acronis) 
Https://consumer.acronis.com 地图上的 HTTP 请求走私
2021年11月16日 23:44hackone
影响厂商:Acronis 奖励: 危险等级:low
Https://promosandbox.acronis.com 地图上的 HTTP 请求走私
2021年11月16日 21:44hackone
影响厂商:Azbuka Vkusa 奖励: 危险等级:critical
思科智能安装