漏洞报告
【MTN Group】反射型XSS
https://hackerone.com/reports/1210921【Shopify】电子邮件应用程序中的 Xss
https://hackerone.com/reports/1339356【Shopify】Wordpress Rest API 响应中的完整路径披露
https://hackerone.com/reports/1358888【 LINE】OpenChat 中的 LINE 个人资料 ID 泄漏
https://hackerone.com/reports/927338【 LINE】通过恶意输入重置密码
https://hackerone.com/reports/968742【 LINE】开发者上传的文件在 LINE GAME 开发者网站 (gdc.game.line.me) 上缺少身份验证
https://hackerone.com/reports/969605【 LINE】2FA 中缺少用于辅助客户端登录的所有权检查
https://hackerone.com/reports/1250474
挖洞技巧
挖洞工具
- WMEye 是在探索 Windows WMI 时开发的实验性工具。该工具是为使用 WMI 和远程 MSBuild 执行执行横向移动而开发的。
https://github.com/pwn1sher/WMEye