漏洞报告【MTN Group】反射型XSS https://hackerone.com/reports/1210921 【Shopify】电子邮件应用程序中的 Xss https://hackerone.com/reports/1339356 【Shopify】Wordpress Rest API 响应中的完整路径披露 https://hackerone.com/reports/1358888 【 LINE】OpenChat 中的 LINE 个人资料 ID 泄漏 https://hackerone.com/reports/927338 【 LINE】通过恶意输入重置密码 https://hackerone.com/reports/968742 【 LINE】开发者上传的文件在 LINE GAME 开发者网站 (gdc.game.line.me) 上缺少身份验证 https://hackerone.com/reports/969605 【 LINE】2FA 中缺少用于辅助客户端登录的所有权检查 https://hackerone.com/reports/1250474 挖洞技巧 Flickr 帐户接管 https://security.lauritz-holtmann.de/advisories/flickr-account-takeover/ 挖洞工具 WMEye 是在探索 Windows WMI 时开发的实验性工具。该工具是为使用 WMI 和远程 MSBuild 执行执行横向移动而开发的。 https://github.com/pwn1sher/WMEye

bugbounty技巧聚合20211227

【MTN Group】反射型XSS
https://hackerone.com/reports/1210921
【Shopify】电子邮件应用程序中的 Xss
https://hackerone.com/reports/1339356
【Shopify】Wordpress Rest API 响应中的完整路径披露
https://hackerone.com/reports/1358888
【 LINE】OpenChat 中的 LINE 个人资料 ID 泄漏
https://hackerone.com/reports/927338
【 LINE】通过恶意输入重置密码
https://hackerone.com/reports/968742
【 LINE】开发者上传的文件在 LINE GAME 开发者网站 (gdc.game.line.me) 上缺少身份验证
https://hackerone.com/reports/969605
【 LINE】2FA 中缺少用于辅助客户端登录的所有权检查
https://hackerone.com/reports/1250474

WMEye 是在探索 Windows WMI 时开发的实验性工具。该工具是为使用 WMI 和远程 MSBuild 执行执行横向移动而开发的。
https://github.com/pwn1sher/WMEye