achievement_unlocked
@h4xthan ha resuelto
Client-Side Permission Bypass + SVG XSS + Cookie Theft
BBLABS.ESLab Resuelto
DifícilVDP
// achievement_unlocked
Client-Side Permission Bypass + SVG XSS + Cookie Theft
Business Logic
abr 2026
solved_by@h4xthanMiembro desde abr 2026
bblabs.es// real bug bounty practice
dificultad
Difícil
posición
#2
completados
3
sobre_el_hacker
El track record de @h4xthan
labs resueltos
27
flags capturadas
14
// últimos labs resueltos
Media$750
self_svg_XSS — Self-XSS → Bot-Assisted ATO via SVG upload
abr 2026
Media$750
Stored XSS via SVG File Upload
abr 2026
Difícil$500
IDOR via Predictable Checkout IDs
abr 2026
Media$200
HTTP Method Override & Admin Bot Exploitation
abr 2026
Media$140
Open Redirect con Referer Check + Domain Bypass (@)
abr 2026
Difícil$50
IDOR + CORS Chain Attack
may 2026