观hackerone大佬之轻轻松松上w美刀 admin 144121文章 118评论 2025年5月27日15:17:37评论23 views字数 453阅读1分30秒阅读模式 声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 周末闲着没事,于是乎上hackerone学习学习大佬们的新姿势,这不看不得了一看发现,不愧是大佬,思路属实是细呀。 直接上大佬的披露报告,这明晃晃的2.5w美刀着实亮眼,说实话,在下眼馋的一批,奈何还是不够细呀。 看了大佬的报告后,只有一句话,可惜呀,为啥不是我呢,但是怎么说呢,只能说还是自己思路不到位,得细呀,直接上大佬的正文。 emmm,漏洞很简单,也就是hackerone的report通过json传给前端,这里由于一些配置原因导致reporter的个人敏感信息泄露。 目前我再查看公开report的json,发现问题已经修复,不得不说还得是大佬,总能轻轻松松把美刀赚。 不禁感慨,别人挖洞大开电脑,随便搭搭搭,然后2w多美刀到手,而我一顿输出猛如虎结果全是information(哈哈,遭不住啦)。看来还是不够细,得好好补补,再细一点。 原文始发于微信公众号(安全无界):观hackerone大佬之轻轻松松上w美刀 免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。 点赞 https://cn-sec.com/archives/4101938.html 复制链接 复制链接 左青龙 微信扫一扫 右白虎 微信扫一扫
评论