发表在 信息安全增记 ·2月11日 HubSpot的全部账户收购Bug赏金 大家好,今天我们的故事将如何我能得到一个完整的账户在HubSpot的公共错误赏金计划收购Bugcrowd平台让我们开始我们的故事我们的子域名是https://growanz.hubspot.com测试验证函数的时候我遇到了忘了注册号(忘记密码) Bug赏金 11分钟阅读 Bug赏金 11分钟阅读
发表在 信息安全增记 ·2022年12月30日 cve - 2022 - 38627:在SQLite注入妥协整个企业建设 介绍:在这个研究中,我将向您展示如何设法找到这个关键0-day允许我控制整个企业建设(门、相机、电梯等)…此外,我可以收集员工数据,添加新员工有权限访问企业建筑… 静态分析 5分钟读 静态分析 5分钟读
发表在 信息安全增记 ·2022年12月16日 cve - 2022 - 42710:存储xss XXE之旅 大家好,我将与你分享在本文中详细如何我能找到cve - 2022 - 42710通过静态分析——总结线性出现E3系列:线性E3系列是一个行业领先的产品出现在构建管理系统,因为它是一种使用最广泛的产品行业中用于控制学区和学校(K12的&高等教育)企业校园 静态分析 5分钟读 静态分析 5分钟读
发表在 信息安全增记 ·2022年10月6日 全公司建立收购 大家好,大多数时候你读到帐户收购或基础设施收购但你听过关于公司收购,今天我将与大家分享一个有趣的脆弱性在打猎的时候被我发现的一个项目Hackerone,参考我们的目标… 网络安全 4分钟阅读 网络安全 4分钟阅读
发表在 信息安全增记 ·2022年9月29日 橙色的任意命令执行 大家好奥马尔哈西姆在这里,我将与你分享我是如何能够实现10多个远端控制设备在不同的公司使用相同的技术在这帐面价值。如果你不知道橙色,简而言之,它是一个拥有2.66亿客户的跨国电信公司… 网络安全 4分钟阅读 网络安全 4分钟阅读
发表在 信息安全增记 ·2022年9月22日 如何在5分钟我发现多个SQL注入漏洞赏金 大家好,SQL注入是一个最关键的漏洞,可以在web应用程序中找到今天我将向您展示如何在打猎的时候被我发现多个SQL注入漏洞让我们将我们的目标称为target.com当我正在快速查看HTML… Bug赏金 5分钟读 Bug赏金 5分钟读
发表在 信息安全增记 ·2022年9月14日 我怎么虐待文件上传功能错误赏金的高脆弱性严重程度吗 大家好,最有趣的一个功能是文件上传,文件上传的漏洞通常让你批评或安全性,所以让我们从这个场景,我开始面对而错误旗帜让我们考虑我们的目标域是target.com在狩猎目标我遇到… Bug赏金 7分钟阅读 Bug赏金 7分钟阅读
发表在 信息安全增记 ·2022年9月7日 我发现3 RXSS Lululemon bug赏金计划 大家好,今天我将向您展示如何简单的方法让你找到多个系列漏洞在整个子域,让我们开始我们的故事,而我打猎Lululemon节目Bugcrowd我开始看一看在主域https://www.lululemon.co.uk之后我花一些时间在… Bug赏金 3分钟阅读 Bug赏金 3分钟阅读
发表在 信息安全增记 ·2021年5月16日 如何防止超过2亿用户使用谷歌的服务 嗨伙计们,当狩猎在谷歌我发现谷歌自己的这个域名appsheet.com你可以检查这个https://whois.com/whois/appsheet.com… 其中 3分钟阅读 其中 3分钟阅读