information disclosure leads to accessing “access log” file から学ぶ

ソース: medium.com 脆弱性:情報漏洩 訳: HackerOne で新しいプログラムを見つけ。program.com と呼びましょう。 まだ数日しか経っていないのですが、ぜひチェックしてみたいと思い。 しかし、メインドメインをチェックし始めたとき、サインアップページ…

SSRF on PDF generator から学ぶ

ソース: medium.com 脆弱性:SSRF 訳: プライベートのバグ報奨金プログラムで見つけた問題を共有したいと思い。 PDF ジェネレーターには SSRF 脆弱性がありますが、Web アプリの問題は特殊文字を挿入できないことで。 しかし、モバイルアプリがあり、そこ…

Make Money 💸 Using Google Hacking から学ぶ

ソース: ott3rly.medium.com 脆弱性:グーグルドーキング 訳: Google 検索を使用するだけで重大なセキュリティ問題が見つかることを想像してみてください。 はい、可能です! あなたは、Google ハッキング、別名 Google Dorking の世界に入ろうとしていま…

How i buy a subdomain of Tokopedia’s website (yeah you read it right) から学ぶ

ソース: infosecwriteups.com 脆弱性:サブドメインの乗っ取り 訳: Tokopedia は、独自の公的バグ報奨金プログラムを主催する私の国インドネシアの数少ない企業の 1 つです。 ルールと詳細はここで読むことができます: https://github.com/tokopedia/Bug-B…

Information Disclosure: Story of 500€ + 400$ Bounty から学ぶ

ソース: v3d.medium.com 脆弱性:Information Disclosure 訳: 私の友人の一人がについて教えてくれましたこの Web サイトhttps://otx.alienvault.com ここで、OTX は (Open Threat Intelligence) の略で、セキュリティ研究者と脅威データ作成者が研究を共…

How I Found My First Stored XSS || WAF & Characters Limitation Bypass から学ぶ

ソース: kariiem.medium.com 脆弱性:XSS、WAF 訳: 始まり方: ターゲットへの登録中に、名前フィールドにペイロードを挿入しようとすると、フォームがエラー メッセージなしでデータの送信を拒否することがわかり。 そこで、これがフロントエンド保護であ…

The Tricky XSS から学ぶ

ソース: smaranchand.com.np 脆弱性:XSS 訳: ターゲットに向けて進むと、ユーザーがテキスト ボックスや入力を操作しながら特定の操作を行うために自分のアドレスを入力する必要があるオンライン ストアで、ランダムな詳細を入力し、アドレスのニックネー…

Logical MSSQL Error-Based Injection Vulnerability on Private Program から学ぶ

ソース: medium.com 脆弱性:SQLインジェクション 訳: 導入: 最近、プライベート プログラムに参加しているときに、特定のエンドポイントで重大なセキュリティ脆弱性を発見しました。これを「 https://evil.com/path/test.aspx 」と呼びます。この脆弱性…

Self XSS to Account Takeover から学ぶ

ソース: medium.com 脆弱性:XSS, ATO 訳: 私はすでにバグ報奨金プログラムを持っており、自己 XSS が保存されていることが判明しましたが、エスカレーションの手順を読んだ後、エスカレーションに必要な他の低レベルのバグから安全であることがわかり。 …

How I Found Bug :: Reflected XSS (Cross-Site-Scripting) On a BBP. から学ぶ

ソース: medium.com 脆弱性:XSS 訳: <target.com> ドメインのバグ報奨金評価中に、そのサブドメインの 1 つで反映されたクロスサイト スクリプティング (XSS) Web セキュリティの脆弱性を特定しました。 この脆弱性は通常、アプリケーション コードでの入力検証と出力</target.com>…

Reflected XSS on microsoft.com subdomains から学ぶ

ソース: infosecwriteups.com 脆弱性:XSS 訳: www.youtube.com Microsoft は、これはセキュリティ プログラムの範囲外であり、セキュリティ上の脆弱性とはまったくみなしていないと回答したため、これについて記事を書くつもりです。 「これは、ユーザー…

XSS WAF & Character limitation bypass like a boss から学ぶ

ソース: infosecwriteups.com 脆弱性:XSS 訳: 2019 年に私は、ユーザーがフォト アルバムを作成してそこに写真をアップロードできる Web アプリケーションをテストしていました。インターフェイスは以下のスクリーンショットのようになっていました。 ア…

Exploiting an SSRF: Trials and Tribulations から学ぶ

ソース: medium.com 脆弱性:SSRF 訳: 私がこの投稿を共有したかったのは、これが斬新でユニークな攻撃だからではなく、この特定の機能を攻撃する思考プロセスを示し、何が機能するのか、何が機能しないのかを特定するためにシステムがどのように動作する…

FB OAuth Misconfiguration Leads to Takeover any Account から学ぶ

ソース: sl4x0.medium.com 脆弱性:OAuth 訳: 問題のターゲットは、 あるREDACTED.com コース、書籍、および関連サービスの提供に重点を置いたプラットフォームで。 登録プロセス中に、ユーザーには 2 つのオプションが表示され。電子メールとパスワードを…

Bypass 2FA in a website から学ぶ

ソース: medium.com 脆弱性:2FA 訳: 2020 年の初日でした。Web サイトで 2FA を回避する方法を見つけ。 GHDB でバグ報奨金プログラムをランダムに検索していました。 そして、ユーザーがGoogle認証アプリで2FAを有効にできるドメインを見つけ。 まずはロ…

Always escalate! From Self-XSS to Persistent XSS on Login Portal から学ぶ

ソース: medium.com 脆弱性:XSS, CSRF 訳: 約 2 か月前、ログイン ポータルで永続的な自己 XSS を発見しました。 ほとんどのプログラムは自己 XSS レポートを受け入れませんが、私はログイン CSRF と連携することでこれをログイン ページ上の永続 XSS に…

Stored XSS in Google Nest から学ぶ

ソース: infosecwriteups.com 脆弱性:XSS 訳: に保存された XSS を発見しました Google Nest のバグをテストしているときに、 https://store.nest.com/ 。 実際、これは偶発的な XSS です。 :P XSS の多くの入力フィールドをテストしましたが、タブを開い…

Reflected XSS on Microsoft.com via Angular Js template injection から学ぶ

ソース: infosecwriteups.com 脆弱性:XSS, SSTi 訳: まとめ:- クライアント側のテンプレート インジェクションの脆弱性は、クライアント側のテンプレート フレームワークを使用するアプリケーションが Web ページにユーザー入力を動的に埋め込むときに発…

Google Acquisition XSS (Apigee) から学ぶ

ソース: medium.com 脆弱性:XSS 訳: ある時点で、パスワード リセット アクションを確認しようとしました。電子メール アカウントで次のようなリンクを取得し。 パスワードリセットメール リンク : https://api.accounts.apigee.com/management/users/[ …

OAuth Misconfiguration Leads to 0-Click Account Takeover から学ぶ

ソース: medium.com 脆弱性:OAuth 訳: OAuth は安全になるように設計されていますが、このプロセスに欠陥があると、攻撃者が新しい Web サイト上のアカウントを乗っ取る可能性があり。 セキュリティ研究者は最近、攻撃者にアカウントを完全に制御させる重…

From P5 to P2, from nothing to 1000+$ から学ぶ

ソース: medium.com 脆弱性:RACE Condition, XSS 訳: 私はすでに 1 週​​間このプログラムを調査しており、発見したことはすべて報告済みなので、これ以上バグを見つけるのに苦労していました。 しかし、それらが表示されないということは、それらが存在し…

A successful prototype pollution chained to a DOM XSS から学ぶ

ソース: medium.com 脆弱性:Prototype pollution、XSS 訳: 私が見つけた実際のケース さて、私が見つけた実際のケースに移りましょう 。 プログラムは非公開ですので、内容の一部を自主的に変更させていただ。 で調査を行ったところ、 www.example.com )…

Account Takeover Through Password Reset Functionality から学ぶ

ソース: medium.com 脆弱性:アカウントの乗っ取り(ATO) 訳: 通常、ターゲットに近づくとき、私は常に「通常のユーザー」であるかのようにサイトをナビゲートして。これにより、ユーザーが電子メールを提供することでパスワードをリセットできる興味深い…

Account Takeover Through Password Reset Functionality から学ぶ

ソース: medium.com 脆弱性:アカウントの乗っ取り(ATO) 訳: 通常、ターゲットに近づくとき、私は常に「通常のユーザー」であるかのようにサイトをナビゲートして。これにより、ユーザーが電子メールを提供することでパスワードをリセットできる興味深い…

Chain of Rate Limit Bypass and Weak Token Expiry Leads To Account Take Over から学ぶ

ソース: medium.com 脆弱性:ATO、レートリミット 訳: - まず、Web サイトでのパスワード リセットのプロセスを理解しましょう。 これは通常のプロセスで。ユーザーは電子メールを入力し、次のようなリンクを電子メールで受け取り。 TARGET.COM/redirect?a…

Unhiding the hidden 401 Bypass から学ぶ

ソース: medium.com 脆弱性:401バイパス 訳: このブログは、攻撃者がセキュリティの設定ミスを悪用して、制限された機能にアクセスする方法を説明することを目的として。 今にして思えば単純なことですが、脆弱性を正確に特定するにはかなりの時間と労力…

OAuth Hijacking leads to account takeover から学ぶ

ソース: medium.com 脆弱性:OAuth 訳: OAuthとは何ですか? OAuth は、アプリケーションに「安全な指定アクセス」機能を提供するオープン標準の認証プロトコルまたはフレームワークです。 たとえば、benzac.com が Facebook のパスワードを教えなくても、…

Microsoft SQL Server to RCE から学ぶ

ソース: medium.com 脆弱性:MSSQL, RCE 訳: 導入 今日は、MSSQL (Microsoft SQL Server) シェルから被害者のマシン上でコマンドを実行する方法を説明し。 という MSSQL データベースのプロパティと機能を使用します これを行うには、 xp_cmdshell 。 また…

Subdomain Fuzzing worth 35k bounty! から学ぶ

ソース: medium.com 脆弱性:Subdomain, Auth, BAC, SQLi, RCE 訳: 説明: この話は 2022 年に私がBugcrowdに認証バイパスのリードを報告したときの話ですが SQLI&RCE のプライベート プログラムの 、バグは報告のわずか 1 日後に修正され。 2024/3 に 私 …

Art of hacking LLM apps から学ぶ

ソース: medium.com 脆弱性:LLM 訳: LLMとは何ですか? LLM は「ラージ言語モデル」の略で。 これは、人間のような言語を処理および生成するように設計された人工知能モデルの一種を指し。 大規模言語モデルは、大量のテキスト データでトレーニングされ、…