2024年8月16日
hackerone上TOP5的开放重定向漏洞
1.central.uber.com的开放重定向漏洞 厂商:Uber 赏金奖励: $8,000 漏洞披露:未披露 2.uber.com 的开放重定向及反射XSS多个漏洞 厂商:Uber 赏金奖励:$3...
68 搜索结果
搜索关键字 "xss".
2024年7月8日
【H1最新披露】UPS公司管理员身份验证绕过导致帐户接管案例
漏洞复现 1、首先访问 https://connectnb.ups.com/Layout/login 2、 输入Admin/1111 登录 3、可以看到用户名、密码错误的提示: 4、打开Burp,开启...
2024年7月1日
2024年7月星球内容汇总
【🪐文章推荐】 在Kafka UI实现RCE的3种方法 【🪐工具推荐】通过 CVE-2024-21412 传递恶意软件 【🪐PoC】高级 SQL 注入Payloads 【🪐文章推荐】泄漏 Jupyte...
2024年6月27日
SolarWinds CVE-2024-28995 漏洞分析
概述 2024 年 6 月 5 日,SolarWinds 发布了针对 CVE-2024-28995 的公告,CVE-2024-28995 是一个影响其文件传输解决方案 Serv-U 的高严重性目录遍历...
2024年6月12日
某Android APP中一处国内不认国外认的有趣Bug
前言 该APP在Hackerone上为“私有项目”,白帽小哥在该APP中发现了一处有趣的Bug,分享给各位。 故事开始 该APP有两个Activity。 一个我们姑且称之为com.activity.w...
2024年6月1日
2024年6月星球内容汇总
【🪐视频推荐】 Azure Health中发现 4 处漏洞,收获 203,000 美元 【🪐文章推荐】云渗透备忘录【国外/英文】 【🪐工具推荐】Tenable Core + Web Applicati...
2024年5月28日
AI黑客:使用 ChatGPT 在浏览器中挖掘 XXE
背景介绍 众所周知基于 XML 的 SVG 和 XML 本身就比较复杂,而且允许文件访问,那么同源策略 (SOP) 是否针对所有可能的 XML 和 SVG 语法正确实施?通过file://协议的访问是...
2024年5月14日
国外4大众测平台优缺点对比
背景说明 今天分享国外一位25岁全职白帽小哥Eldar对国外4大众测平台的优缺点对比,这位25岁全职白帽小哥在过去4个月共收获60,000美元的赏金,他每周大概工作20-30小时,下表是他4个月以来的...
2024年5月6日
2K+ Star的漏洞检查表
该存储库为 Web 与 API 漏洞检查表,包含大量漏洞想法以及来自 Twitter 的提示,目前包含27个漏洞类型: AEM misconfiguration (Adobe Experience M...
2024年4月30日
2024年4月内容汇总
【🪐星球专享】 H1最新漏洞披露,Sony为该漏洞支付$12,500赏金 【🕑公众号】最新H1越权漏洞披露,获得15000美元奖励 【🕑公众号】入侵高露洁智能牙刷 【🪐星球专享】 HTTP/2 无限连...