본문 바로가기
#연구/#Hacking

[2021년 5월 1주] Bug bounty write-ups #버그바운티 Write-up 모음

by 쉐어홀릭 2021. 5. 14.
반응형

 

[2021년 5월 1주] Bug bounty write-ups 

#버그바운티  Write-up 모음 

 

Published Date. 2021년 5월 1일

SSRF Through PDF Generation Joshua Martinelle (@J0_mart) SSRF
How I found my first RCE? ipanda (@ipanda915) RCE

 

Published Date. 2021년 5월 2일

Basic recon to RCE Joshua Martinelle (@J0_mart) Insecure deserialization, RCE
Chaining CSRF with XSS to deactivate Mass user accounts by single click Santosh Kumar Sha CSRF, XSS

 

Published Date. 2021년 5월 3일

Deep Dive into Open Source Bug Bounty Ritik Sahni (@ritiksahni22) CSRF
Finding known exploits for bugbounties. ipanda (@ipanda915) RCE

 

Published Date. 2021년 5월 4일

Exploiting the Source Engine (Part 2) - Full-Chain Client RCE in Source using Frida & Exploiting the Source Engine (Part 1) Geebz (@Gbps111) RCE

 

Published Date. 2021년 5월 5일

How I Hacked Google App Engine: Anatomy of a Java Bytecode Exploit - RCE
Account takeover of Instagram accounts due to unrestricted permissions of third-party application’s generated tokens Samm0uda (@samm0uda) OAuth flaw, Authorization flaw, Account takeover
How I Found Sql Injection on intensedebate.com (h1) in 5 minute $350 Ahmad A Abdulla (@lu3ky13) SQL injection
XSS Through Parameter Pollution Saajan Bhujel (@saajanbhujel11) Open redirect, XSS, HTTP Parameter Pollution
Injecting Punycode URL Within the Arbitrary Text via Comment Box In Google Photo Sharing Option Divyanshu Shukla (@justm0rph3u5) HTML injection

 

Published Date. 2021년 5월 6일

Identify a Facebook user by his phone number despite privacy settings set Samm0uda (@samm0uda) Privacy issue, Information disclosure
CVE-2021-1815 – MacOS Local Privilege Escalation Via Preferences Offensive Security (@offsectraining) Local Privilege Escalation

 

Published Date. 2021년 5월 7일

Workplace by Facebook | Unauthorized access to companies environment — $27,5k Marcos Ferreira (@mvinni_) Authorization flaw, Logic flaw, IDOR
Apple Bug bounty writeups XSS(2021) Takashi Suzuki XSS

 

Published Date. 2021년 5월 8일

Microsoft bug bounty writeup th3.d1p4k (@DipakPanchal05) Information disclosure

 

[ 다른 글 더 보러가기 ↓ ]

반응형
저작자표시 비영리 변경금지 (새창열림)

'#연구 > #Hacking' 카테고리의 다른 글

Workplace by Facebook 버그바운티 Write-up 공개 #Unauthorized access to companies environment  (0) 2021.05.14
Frida Hooking을 연습할 수 있는 APK 파일 #참고 사이트 추천 #Frida안드로이드 후킹 연습 문제 #FridaLab #FridaLab Write-Up  (0) 2020.09.25
Android 특정 함수 후킹하기 #Frida로 안드로이드 함수 후킹해보기 #Frida를 이용한 Android 특정 method 후킹하기 #Frida로 루킹 체크 함수 리턴 값 변조하기  (0) 2020.09.24
Frida를 이용한 Android so파일 native function 후킹 #안드로이드 SO 파일 후킹해보기 #후킹 SO 파일 #안드로이드 네이티브 함수 후킹 #fopen함수 후킹을 통해 입력값 변조해보기  (0) 2020.09.24
[쉘 스크립트/Shell Script] grep으로 IP 문자열 찾아내기 #grep으로 IP 골라내기 #IP Regular Expression #grep IP Regular Expression #IP 정규표현식 #IP 문자열 정규표현식  (0) 2020.07.20

관련글

티스토리툴바