Burp SuiteのScanner の使い方を学ぶ - Mastering Unauthenticated XSS Detection: Best Burp Suite Configurations for XSS Hunting より

ソース: medium.com ツール:Burp Suite Scanner 訳: Burp Suite は、PortSwigger によって作成された脆弱性スキャンと手動テスト用の最も人気のあるツールの 1 つで。 これは、オンライン アプリケーションの脆弱性を検出して悪用するために、バグ報奨金…

How i discovered my first CVE から学ぶ

ソース: 1-day.medium.com 脆弱性:XSS 訳: 発見 私は HackerOne や Bugcrowd などのプラットフォームでバグを探していましたが、何ヶ月も何も見つからず。 そこで私は、「オープンソース システムを探してみてはどうだろうか?」と考え。 すぐに github …

A Beautiful Bug: Interesting URL scheme bypass + Race Condition. から学ぶ

ソース: medium.com 脆弱性:XSS 訳: アプリケーションコンテキスト バグを説明する前に、私は常にアプリケーションの機能とバグの背景について説明し。 このアプリケーションを使用すると、ユーザーは画像、データ、またはグラフィックを使用してダッシュ…

Random account takeover via misconfigured OAuth から学ぶ

ソース: medium.com 脆弱性:ATO 訳: 偵察: まず偵察から始めましょう。プログラムの範囲はメインの Web サイトとモバイル アプリのみで。 モバイル アプリ API をテストしたところ、多数のバグが見つかり。次に、サブドメインをテストして、メインの Web …

Hacking the Imaginary: A Journey to Discovering a Blind SSRF から学ぶ

ソース: medium.com 脆弱性:SSRF 訳: サブドメインの列挙: いつものように偵察 (探索を意味する派手な言葉) を行っていたところ、サブドメイン imaginary.example.com を見つけ。これは、オープンソースの画像処理アプリである Imaginary アプリケーショ…

Leveraging ExifTool to Modify File Metadata and Inject XSS から学ぶ

ソース: medium.com 脆弱性:XSS 訳: ここでは、ExifTool を使用して XSS を挿入する方法を検討します。 (クロスサイト スクリプティング) ペイロードをファイルのメタデータに追加し。 これらのメタデータ フィールドに悪意のあるスクリプトを埋め込むこ…

Bug Bounty: Broken API Authorization から学ぶ

ソース: medium.com 脆弱性:API 訳: プライベート プログラムで単純な API 認証のバグを発見した方法を共有したいと。このバグにより、数千のサブドメインが影響を受け、アカウントの削除から乗っ取りや漏洩に至るまで、ユーザーの操作なしで保護されてい…

Stored XSS to Account Takeover (AWS Cognito) から学ぶ

ソース: medium.com 脆弱性:AWS Cognito, WAF 訳: AWS Cognito がデータを安全に処理しない仕組みと、単純な XSS 攻撃を使用してこの脆弱性を悪用する方法を検証し。 この問題は最終的にアカウントの完全な乗っ取りにつながる可能性があり、最終的にはア…

IDOR leads to Account Takeover with JWT Week Screet から学ぶ

ソース: medium.com 脆弱性:JWT, IDOR 訳: 最初はアカウントを登録してアプリケーションにログインしようとしましたが、最初はトークンを解析しようとは考えず、他の脆弱性を探し続けて。2日後にシステムを解析しようとしたところ、次のことが判明しまし…

How We Got $$$$$ For a Blind Stored XSS To ATO から学ぶ

ソース: medium.com 脆弱性:XSS, アカウントの乗っ取り 訳: サブドメイン Subfinder、Amass、Assestfinder を使用してサブドメインを収集し。 そして ( https://subdomainfinder.c99.nl ) すべてのサブドメインを取得したら、それらを並べ替えてファイル …

How I Got My First €€€€ Bounty から学ぶ

ソース: machiavellli.medium.com 脆弱性:情報漏洩 訳: プログラムのスコープはさまざまなサービスに関連する URL のセットにすぎなかったので、最初は基本的な手動偵察から始めました。たとえば、次のとおりです。 https://ex.admin.service.example.com…

Reset Password to Account Takeover から学ぶ

ソース: rhidayah.medium.com 脆弱性:アカウントの乗っ取り 訳: このバグにより、悪意のあるユーザーは、Web サイトに登録されている電子メールを使用するだけで、被害者のアカウントを乗っ取ることができます。 インパクト アカウント乗っ取り 再現手順 …

OTP Bruteforce- Account Takeover から学ぶ

ソース: medium.com 脆弱性:OTP 訳: この攻撃は https://thehackernews.com/2016/03/hack-facebook-account.html と非常に似ていますが、唯一の違いは、攻撃がログイン機能自体に対するものであることで。 ログインメカニズム : 携帯電話番号を入力すると…

How I Found My First Bug in My Bug Bounty Journey から学ぶ

ソース: medium.com 脆弱性:情報漏洩、API 訳: このバグには、 不正アクセス や API エンドポイントのセキュリティ 上の欠陥につながるセキュリティ上の脆弱性の発見が含まれて。 1. 発見 まず、ウェブサイト上で、登録している学生、仕事、雇用主の数が…

SSRF | Reading Local Files from DownNotifier server から学ぶ

ソース: www.openbugbounty.org 脆弱性:SSRF 訳: DownNotifier は Web サイトを監視するオンライン ツールです ダウンタイム。 このツールは、Web サイトがアクセスされたときに、登録された電子メールと SMS にアラートを送信します。 ダウンしています…

Subdomain takeover via AWS s3 bucket から学ぶ

ソース: medium.com 脆弱性:サブドメインの乗っ取り 訳: 今日は、攻撃者によって簡単に特定され悪用され、組織に最大の影響を与えるサブドメイン乗っ取りの脆弱性について説明し。 サブドメインの乗っ取りは、攻撃者がターゲットドメインのサブドメインを…

### Discovering an OTP Reuse Vulnerability: My First Bug Report から学ぶ

ソース: medium.com 脆弱性:OTP 訳: #### 発見プロセス セキュリティを強化するために OTP を採用した Web サイトを使用しているときに、その OTP 処理に異常があることに気付き。 この脆弱性をどのように特定したかを段階的に説明し。 1. **OTP のリクエ…

Hacking NASA: Critical SSRF + Subdomain Takeover + XSS から学ぶ

ソース: nickguitar.medium.com 脆弱性:SSRF, Subdomain, XSS 訳: 私はまず偵察を行い、できる限り多くのサブドメインを列挙して。 当時、プログラムの対象となるドメインは 6 つほどありましたが、私は次のことに焦点を当て。 globe.gov、これは NASA が…

CORS Misconfiguration leading to Private Information Disclosure から学ぶ

ソース: medium.com 脆弱性:CORS 訳: 今日はプライベート プログラムで見つけた CORS について話します。 それをprivate.comと呼びましょう。 いくつかの偵察を行った後、xyz.private.com というドメインを見つけて。 クロールやパラメータの調査などを開…

CORS bug on GOOGLE’s 404 page REWARDED!!! から学ぶ

ソース: jayateerthag.medium.com 脆弱性:CORS 訳: 私は Google の買収の 1 つ (Kaggle) を見て。Kaggle は機械学習コミュニティによって世界中で使用されており、かなり有名で。 Web サイト全体で CSRF のバグを探してみましたが、すべて無駄で。また、C…

Uncovering the Hidden Vulnerability: How I Found an Authentication Bypass on Shopify’s Exchange Marketplace! から学ぶ

ソース: medium.com 脆弱性:認証 訳: メディアのブログを読んでいると、クッキーに関する気になる記事を見つけ。 拡張機能について読みました CookieEditor タブを離れることなく Cookie を作成、変更、削除できる。 そこで、クッキーを使って遊んでみて…

Busting CSRF: The Dangers of JSON Exploited から学ぶ

ソース: medium.com 脆弱性:CSRF、CORS 訳: Web サイトを探索していたときに、管理者を招待するためのエンドポイントを見つけ。 次のようになり。 一見すると、CSRF 攻撃から安全であるように見えて。 HTML フォームを使用して JSON リクエストを送信する…

Exposing Sensitive Information Through IDOR Leads To ATO から学ぶ

ソース: medium.com 脆弱性:IDOR 訳: 最近、機密の個人識別情報 (PII) が明らかになっただけでなく、アカウント乗っ取りの可能性も可能にする脆弱性を発見して。 発見 私は金融サービス プラットフォーム (BBP on H1) 上のイベント システムのセキュリテ…

Open-Redirect Through HTTP Parameter Pollution から学ぶ

ソース: medium.com 脆弱性:オープンリダイレクト 訳: 前回の記事で説明したように Open-Redirect に関する 、実際に実践してみましょう。 私には目標がありました。それを次のように呼びます redacted.com。 絶対 URL が渡されていることに気付きました…

Bypassed the OTP verification process using “Turbo Intruder” Extension. から学ぶ

ソース: xamiron.medium.com 脆弱性:OTP 訳: 今日のこの記事では、OTP をバイパスするために使用されている方法とテクニックについて説明し。 ステップ 1: この Web サイト、たとえば example.com に対して攻撃を開始し。 OTP の長さを知っておく必要があ…

Authentication Bypass due to Sensitive Data Exposure in Local Storage から学ぶ

ソース: medium.com 脆弱性:情報漏洩 訳: 導入 対象となったアプリケーションは、電話番号を使用してアカウントにログインまたはサインアップできるソーシャル ライブ ストリーミングアプリ。 アカウントを作成するには、指定された電話番号に送信された…

Ultimate Tips And Tricks To Find More Cross-Site Scripting Vulnerabilities から学ぶ

ソース: bxmbn.medium.com 脆弱性:XSS, Google Dork 訳: XSS の見つけ方、「方法論」とは何なのか、どのようなツールを使用しているのかなどについて、多くの質問を受けて。 まず最初に言っておきたいのですが、私の狩猟はすべて 100% 手動であり、自動化…

SSRF Cross Protocol Redirect Bypass から学ぶ

ソース: blog.doyensec.com 脆弱性:SSRF 訳: 導入 サーバー側リクエスト フォージェリは、悪意のある攻撃者が被害者のサーバーを悪用して、攻撃者に代わって HTTP(S) リクエストを実行する脆弱性で。 通常、サーバーは内部ネットワークにアクセスできるた…

Your Account is Now Mine! から学ぶ

ソース: medium.com 脆弱性:アカウントの乗っ取り 訳: 最近、有名な食品ブランドの Web サイト let it hamm.com のパスワード リセット機能に、ゼロクリックでアカウントが乗っ取られる脆弱性を発見し。 この記事では、この欠陥により、攻撃者が何の操作…

Insecure Storage of Sensitive Information >> Critical Bug から学ぶ

ソース: medium.com 脆弱性:情報漏洩 訳: 発見 このプログラムの定期的なセキュリティ監査中に、バックエンド コードや漏洩したサーバー ライセンスなどの機密情報を特定し。それを見つける方法を知りましょう。 再現する手順: まず、ターゲットでサブド…