hackerone上TOP5的开放重定向漏洞
1.central.uber.com的开放重定向漏洞 厂商:Uber 赏金奖励: $8,000 漏洞披露:未披露 2.uber.com 的开放重定向及反射XSS多个漏洞 厂商:Uber 赏金奖励:$3...
骨哥说事公众号首发地
1.central.uber.com的开放重定向漏洞 厂商:Uber 赏金奖励: $8,000 漏洞披露:未披露 2.uber.com 的开放重定向及反射XSS多个漏洞 厂商:Uber 赏金奖励:$3...
简述 你应该对 SQLMap 添加自定义Payloads不陌生吧?该工具开箱即用,功能强大,但通过高级定制,你可以释放SQLMap的更多潜力!废话不多说,Let’Go! 介绍 我们通常可以...
背景介绍 国外白帽小哥在枚举 GoogleVRP 目标的子域时,注意到一个奇怪的子域。 该子域允许普通用户创建帐户登录到该帐户,于是小哥开始探索它提供的功能和提供的销售服务。 发现过程 白帽小哥首先使...
概述 国外白帽子发现 Facebook Business Suite 正在从页面消息泄露有关 Instagram 用户的私人信息。 利用此漏洞,攻击者只需通过向任何 Instagram 用户发送消息即...
背景介绍 本文将深入分析了两个存在于 Mali GPU 内核中的漏洞,这些漏洞可从默认应用程序沙盒访问,漏洞由安全研究人员独立发现并向谷歌报告。EXP包括一个内核利用程序,可实现任意内核读写能力。 漏...
背景介绍 2024 年 5 月 15 日,凌晨 3 点,国外小哥‘寂寞难耐’,于是拿起手机尝试寻找一个新的赏金目标,很幸运,小哥发现了一个大约半小时前刚刚在intigriti.com上推出的新程序。 ...
前言 Check Point 是负责“CloudGuard Network Security”设备的供应商,这是另一个声称安全且经过强化的设备。 他们的口号——“你值得最好的安全”——意味着他们的产品...
Reviver 上的批量分配漏洞 2022年10月,加州宣布数字车牌合法化。白帽团队对此进行了一段时间的研究,发现大多数数字车牌都是通过一家名为 Reviver 的公司完成的。 如果有人想要数字车牌,...
法拉利完全帐户接管和任意帐户创建 当白帽团队开始瞄准法拉利时,在“ferrari.com”等公开域名下绘制了所有子域,并浏览了可以访问的内容。 其中发现的一个目标是“api.ferrari.com”,...