洋瓜:
前置知识:hackone是国外src平台,可以理解为国内的补天,有许多企业托管自己src业务在上面。
昨天某老外在推特发了这样一段推文:
其中hackerone的报告已公开,提交的内容是这样的:
简而言之,这位赏金猎人认为打开f12后,修改网站里面的href标签中的链接为其他链接,保存后刷新网页即可实现URL跳转漏洞。
审核表示"你是在开玩笑?"
提交者貌似有点不服气表示:”如果你认为这是个笑话,那就公开这个报告吧“
于是报告就公开了
推文下面有其他审核也表示每天会收到很多这种垃圾报告,一开始还和人家解释为什么这不是漏洞,后来实在太多傻子了,就疲惫了。
这个故事告诉我们,老外也有抽象哥,红客应该扩展业务到国外,包发财的。640
广告时间:
☟上下滑动查看更多
原文始发于微信公众号(棉花糖fans):国内瓜吃腻了?来吃洋瓜:老外也整F12漏洞交src的骚操作
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论