achievement_unlocked
@pmartinezr ha resuelto
Client-Side Permission Bypass + SVG XSS + Cookie Theft
BBLABS.ESLab Resuelto
DifícilVDP
// achievement_unlocked
Client-Side Permission Bypass + SVG XSS + Cookie Theft
Business Logic
abr 2026
solved_by@pmartinezrMiembro desde mar 2026
bblabs.es// real bug bounty practice
dificultad
Difícil
posición
#3
completados
3
sobre_el_hacker
El track record de @pmartinezr
labs resueltos
9
flags capturadas
7
// últimos labs resueltos
Difícil$500
IDOR via Predictable Checkout IDs
abr 2026
Media$200
HTTP Method Override & Admin Bot Exploitation
may 2026
DifícilVDP
Client-Side Path Traversal to Admin Password Change
may 2026
FácilVDP
Path Traversal via Avatar Upload
may 2026
FácilVDP
Mass Assignment Privilege Escalation
may 2026
MediaVDP
Client-Side Role Bypass + Missing Server RBAC
abr 2026