国内瓜吃腻了？来吃洋瓜：老外也整F12漏洞交src的骚操作

棉花糖糖糖 阿乐你好 2025-02-11 07:30

洋瓜：

前置知识：hackone是国外src平台，可以理解为国内的补天，有许多企业托管自己src业务在上面。

昨天某老外在推特发了这样一段推文：

image-20250208112047931

其中hackerone的报告已公开，提交的内容是这样的：

image-20250208112246160

简而言之，这位赏金猎人认为打开f12后，修改网站里面的href标签中的链接为其他链接，保存后刷新网页即可实现URL跳转漏洞。

审核表示”你是在开玩笑？”

提交者貌似有点不服气表示：”如果你认为这是个笑话，那就公开这个报告吧“

于是报告就公开了

image-20250208112451903

推文下面有其他审核也表示每天会收到很多这种垃圾报告,一开始还和人家解释为什么这不是漏洞，后来实在太多傻子了，就疲惫了。

这个故事告诉我们，老外也有抽象哥，红客应该扩展业务到国外，包发财的。
640

广告时间：

☟上下滑动查看更多