CSRF in Facebook/Dropbox
#j2team_news #j2team_security #bugbounty #hacking #writeup
LastPass Remote Code Execution Vulnerability.
>> https://bugs.chromium.org/p/project-zero/issues/detail?id=1225&desc=6
>> https://blog.lastpass.com/2017/03/security-update-for-the-lastpass-extension.html/
>> PoC: https://lock.cmpxchg8b.com/chaiThe5/lastpass.html
#j2team_news #j2team_security #hackernews #writeup
Stealing Messenger.com Login Nonces - $15,000 bounty
#j2team_news #j2team_security #bugbounty #writeup
Lỗ hổng XXE được phát hiện trên uber.com, $9000 tiền thưởng đã được trao.
#bugbounty #0day #writeup | J2TeaM Community
Một lỗ hổng thực thi mã lệnh từ xa (RCE) được phát hiện trên Facebook, $40k đã được trao thưởng.
#facebook #hacking #bugbounty #writeup
Đánh cắp mật khẩu từ người dùng McDonald thông qua một lỗ hổng Reflected XSS (bypass sandbox trong AngularJS).
#hacking #bugbounty #writeup #xss
"But to be a hacker. We can’t just use it without knowing how it works."
#hacking #bugbounty #writeup #sqlinjection