🔔 Новый репорт!
🔴 [standoff365.com] Session hijacking via Image in the Markdown
Программа: Standoff 365
Автор: byq
Вознаграждение: 450000.0 ₽
🔴 [standoff365.com] Session hijacking via Image in the Markdown
Программа: Standoff 365
Автор: byq
Вознаграждение: 450000.0 ₽
😱1
👎3
🔔 Новый репорт!
🔥 ssrf blind
Программа: Новая перевозочная компания
Автор: AlexShev
Вознаграждение: 10000.0 ₽
🔥 ssrf blind
Программа: Новая перевозочная компания
Автор: AlexShev
Вознаграждение: 10000.0 ₽
🥱2
🔔 Новый репорт!
⚠️ [www.ptsecurity.com] XSS через Сalltouch
Программа: Positive bug hunting
Автор: BlackFan
Вознаграждение: 7777.0 ₽
⚠️ [www.ptsecurity.com] XSS через Сalltouch
Программа: Positive bug hunting
Автор: BlackFan
Вознаграждение: 7777.0 ₽
🔔 Новый репорт!
🟪 [█] SQL injection insert based
Программа: Все другое
Автор: kedr
Вознаграждение: 30000.0 ₽
🟪 [█] SQL injection insert based
Программа: Все другое
Автор: kedr
Вознаграждение: 30000.0 ₽
🔥12
🔔 Новый репорт!
🟪 как получить скрытых подписчиков
Программа: ВКонтакте
Автор: circuit
Вознаграждение: 26000.0 ₽
🟪 как получить скрытых подписчиков
Программа: ВКонтакте
Автор: circuit
Вознаграждение: 26000.0 ₽
🔔 Новый репорт!
🟪 по этой ссылке https://vk.com/market-219620653?format=yml раскрываются товары частной группы для всех в интернете
Программа: ВКонтакте
Автор: circuit
Вознаграждение: 44000.0 ₽
🟪 по этой ссылке https://vk.com/market-219620653?format=yml раскрываются товары частной группы для всех в интернете
Программа: ВКонтакте
Автор: circuit
Вознаграждение: 44000.0 ₽
🔥1
🔔 Новый репорт!
🟪 +!++@_+@#!_$+!@$#_+!@+#$_РАСКРЫТИЕ ПОДПИСЧИКОВ И НАЗВАНИЯ ЧАСТНЙО ГРУППЫ!+!++@_+@#!_$+!@$#_+!@+#$_
Программа: ВКонтакте
Автор: circuit
Вознаграждение: 50000.0 ₽
🟪 +!++@_+@#!_$+!@$#_+!@+#$_РАСКРЫТИЕ ПОДПИСЧИКОВ И НАЗВАНИЯ ЧАСТНЙО ГРУППЫ!+!++@_+@#!_$+!@$#_+!@+#$_
Программа: ВКонтакте
Автор: circuit
Вознаграждение: 50000.0 ₽
🤣9❤3❤🔥1
🔔 Новый репорт!
🟦 [uproxy.odkl.ru] Включенный Django debug + утечка tg client session tokens
Программа: Одноклассники
Автор: kedr
Вознаграждение: 7000.0 ₽
🟦 [uproxy.odkl.ru] Включенный Django debug + утечка tg client session tokens
Программа: Одноклассники
Автор: kedr
Вознаграждение: 7000.0 ₽
🔔 Новый репорт!
🟪 SSRF с возможностью чтения ответов и сканирования внутренней инфраструктуры на collab-edge.npktrans.ru
Программа: Новая перевозочная компания
Автор: freeman
Вознаграждение: 20000.0 ₽
🟪 SSRF с возможностью чтения ответов и сканирования внутренней инфраструктуры на collab-edge.npktrans.ru
Программа: Новая перевозочная компания
Автор: freeman
Вознаграждение: 20000.0 ₽
🔥4💯1
🔔 Новый репорт!
🟨 Blind SSRF в методе валидации изображений [seller.ozon.ru]
Программа: Ozon
Автор: cutoffurmind
Вознаграждение: 10000.0 ₽
🟨 Blind SSRF в методе валидации изображений [seller.ozon.ru]
Программа: Ozon
Автор: cutoffurmind
Вознаграждение: 10000.0 ₽
🔥5❤🔥2💯2🍓1
🔥6❤🔥2💯2🤣1🍓1
🔔 Новый репорт!
🟦 Обнуление лайков/дизлайков в вопросах/отзывах с помощью Race Condition
Программа: Ozon
Автор: wob1s
Вознаграждение: 10000.0 ₽
🟦 Обнуление лайков/дизлайков в вопросах/отзывах с помощью Race Condition
Программа: Ozon
Автор: wob1s
Вознаграждение: 10000.0 ₽
❤🔥8🔥7💯2
🔔 Новый репорт!
🟨 [game.samokat.ru] Раскрытие исходного кода, доступ к .git
Программа: Самокат
Автор: BlackFan
🟨 [game.samokat.ru] Раскрытие исходного кода, доступ к .git
Программа: Самокат
Автор: BlackFan
🔥11❤🔥3💯2
🔔 Новый репорт!
🟨 bypass 429 "to many requests" при добавлении компаний
Программа: Купер
Автор: _.-._
Вознаграждение: 10000.0 ₽
🟨 bypass 429 "to many requests" при добавлении компаний
Программа: Купер
Автор: _.-._
Вознаграждение: 10000.0 ₽
🔥4❤🔥2⚡1🥱1
🔔 Новый репорт!
🟦 [lp.ozon.ru] CSRF-уязвимость при регистрацию на трансляцию
Программа: Ozon
Автор: pozeslamix
Вознаграждение: 3000.0 ₽
🟦 [lp.ozon.ru] CSRF-уязвимость при регистрацию на трансляцию
Программа: Ozon
Автор: pozeslamix
Вознаграждение: 3000.0 ₽
🔥3⚡2