2023-01-01から1年間の記事一覧

The Tale Of Insecure Deserialization: A Journey From Serialization To Exploitation から学ぶ

medium.com 脆弱性:Insecure Deserialization 訳: 安全でない逆シリアル化は、最新の Web アプリケーションを動かすデータ構造そのものに潜む隠れた脅威です。 この脆弱性はアプリケーション全体に大損害を与える可能性があるにもかかわらず、気づかれない…

SSTI to XSS using curly braces {} から学ぶ

対象シナリオ XSS に対して脆弱なエンドポイントを見つけるために何時間も苦労した結果、最終的に興味深いと思われるエンドポイントを見つけました。 それはサインアップページを公開していました。 これの興味深い点は、それが隠されていたことです。 URL …

Crazy PII leak via API Misconfiguration から学ぶ

ソース: medium.com 脆弱性:API 訳: テストはブラック ボックスであり、顧客から提供される情報はゼロです。 私たちが知っている唯一のことは、example.com と任意のサブドメイン (*.example.com) をテストできるということです。 パート 1: 初期の列挙 …

Nikto Introduction — Web Application Security から学ぶ

ソース: medium.com ツール:nikto 訳: 導入 Nikto は Kali Linux の脆弱性スキャナーの一部であり、Web サーバーの脆弱性を見つけるために広く使用されています。 次のようなさまざまなタスクを実行します。 複数のインデックスファイルの存在をスキャン…

How I Discovered an RCE Vulnerability in Tesla, Securing a $10,000 Bounty から学ぶ

ソース: medium.com 脆弱性:RCE 訳: 導入: バグ報奨金プログラムは、サイバーセキュリティの奥深くを探索するユニークな機会を提供し、しばしば興味深い発見につながる課題を提示します。 最近、テストに積極的に取り組んでいたときに、Tesla のリモート…

The ART of Chaining Vulnerabilities から学ぶ

ソース: ahmdhalabi.medium.com 脆弱性:SSRF, WAF, BrokenAccessControl 他 訳: 脆弱性を連鎖させる技術 コンセプト: 脆弱性を連鎖させるプロセスでは、ハッカーがアプリケーション内の複数のエラー/バグを利用して最大限の効果を発揮できるようにする一…

My first Critical on hackerone with a $6,400 bounty — SQL Injection から学ぶ

ソース: medium.com 脆弱性:SQLインジェクション 訳: セキュリティ会社 * *** が所有するバグ報奨金プログラムで、その会社の Web サイトで最も重要なドメインであるクラウド サブドメインでそれを発見し、***** から 6,400 ドルの報奨金を受け取りました…

Unlocking AngularJS Secrets: Understanding Reflected XSS with Template Injection から学ぶ

ソース: medium.com 脆弱性:SSTi、XSS 訳: Google Dorks を使用して、検索機能のある Web サイトを見つけました。 ほとんどのビットコイン Web サイトはバグ報奨金プログラムを実行しているため、私は特にビットコイン関連のサイトに焦点を当てて検索しま…

Unlocking AngularJS Secrets: Understanding Reflected XSS with Template Injection から学ぶ

ソース: medium.com 脆弱性:SSTi、XSS 訳: Google Dorks を使用して、検索機能のある Web サイトを見つけました。 ほとんどのビットコイン Web サイトはバグ報奨金プログラムを実行しているため、私は特にビットコイン関連のサイトに焦点を当てて検索しま…

ソース: medium.com 脆弱性:XXE 訳: 1.XXE まず「XXE」とは何でしょうか? XXE (XML 外部エンティティ インジェクション) は、XML 外部エンティティインジェクションの略で。 名前が示すように、これは何を注入するインジェクション脆弱性ですか?XML 外…

An exciting journey to find SSRF , Bypass Cloudflare , and extract AWS metadata ! から学ぶ

ソース: medium.com 脆弱性:SSRF 訳: ssrfとは何ですか? ほとんどの読者は ssrf とは何かを知っていると思いますが、簡単に説明するために、portswigger を見てみましょう。 サーバー側リクエスト フォージェリ (SSRF とも呼ばれる) は Web セキュリティ…

Javascript Analysis to SQL injection から学ぶ

ソース: medium.com 脆弱性:SLQインジェクション 訳: 今回は JavaScript コードを分析して SQL インジェクションを発見した方法を説明します。 プライベート プログラムだったので、example.com と呼びます。 まずはアプリケーションの機能とそのロジック…

Command Injection Bypass Cheatsheet から学ぶ

ソース: medium.com 脆弱性:コマンドインジェクション 訳: コマンド インジェクションは、フィルタリングされていないユーザー入力がシステム シェル (system ()、exec () など) に渡されるときに発生するフォーマット文字列の脆弱性です。 攻撃者は、シ…

Exploiting Django Debug Mode for Unrestricted Access to the Internal Dashboard? から学ぶ

ソース: rokkamvamsi18.medium.com 脆弱性:情報漏洩 訳: ターゲットは redacted.com 当面の であるとしましょう。 このテクニックは非常にシンプルですが、やりがいがあり効果的です。 1. ジャンゴとは何ですか? Django は、Python で書かれた無料のオー…

Web Security Testing Guide v4.2 から学ぶ

ソース: owasp.org What Is the OWASP Testing Methodology? このテストモデルは以下の構成要素からなります ・テスター:テスト行為を行うもの ・ツールと方法論:テスティングガイドプロジェクの核 ・アプリケーション:テストするブラックボックス テス…

Unveiling Privilege Escalation and Sensitive Data Exposure across the Domain から学ぶ

ソース: javroot.medium.com 脆弱性:OAuth 訳: Burp Suiteを開始してリクエストをキャプチャする際に、メインドメインでログインセッションを確立しました。 システムにアクセスした後、メイン ドメインの多数のエンドポイントでのデータ取得を許可する O…

Guide to your first Trace Labs CTF から学ぶ

ソース: medium.com 訳: トレースラボとは何ですか? 聞いたことがない方のために説明すると、Trace Labs は、オープンソース インテリジェンス (OSINT) を使用して行方不明者に関する情報の検索を支援する素晴らしい非営利団体です。 彼らはキャプチャー・…

Default credential to login at site management panel から学ぶ

ソース: hackerone.com 脆弱性:認証 訳: shodan での偵察中に、lre.daimlertruck.com を指す IP を発見しました。 shodanのリンクはこちら https://www.shodan.io/host/20.219.79.49 。ポート 8443 には、https://20.219.79.49: 8443/Site/ にログイン パ…

CORS Misconfiguration -> PII Leak から学ぶ

ソース: medium.com 脆弱性:CORS 訳: タイトルにあるように、これは名前を付けたくないプログラムの CORS (Cross-Origin Resource Sharing) 設定ミスでした。 Web サイトに移動し、まずメイン ページで基本的な調査を行いました。実際にはあまり見つかり…

Hacking CSRF: Referer-Based CSRF Defense から学ぶ(WebSecAcademy Lab)

ソース: medium.com 脆弱性:CSRF 訳: リファラー ヘッダーをチェックすると、サーバーが外部サイトから発信されたリクエストをフィルターで除外するのにこれらのヘッダーが役立つため、CSRF から保護され。 このように CSRF 脆弱性を確認すると、リファラ…

XSS — WAF Bypass から学ぶ

ソース: medium.com 脆弱性:XSS, WAF 訳: ペネトレーション テストの評価中に、CloudFront で実装された WAF ルールをバイパスしたおかげで、XSS 問題を悪用することができました。 アプリケーションを長時間テストした後、テストしているサイトが XSS に…

Hacking Wishlists in an E-commerce Web App (IDOR Diaries) から学ぶ

ソース: infosecwriteups.com 脆弱性:IDOR 訳: 脆弱性 ショッピング Web サイトをテストしていたところ、有線のウィッシュリストを見つけました。 Web サイト内の任意のユーザーのプライベートおよびパブリックのウィッシュリストを表示できました。 した…

How I got Access to a Company’s Auth0 Management API !! から学ぶ

ソース: medium.com 脆弱性:API 訳: ターゲットは、いくつかの資格情報が割り当てられているステージング環境でした。 ターゲットが「stage.application.hunt」だったと仮定します。 これは React を使用して構築された基本的な SPA であり、バックエンド…

Writing a good and detailed vulnerability report から学ぶ

ソース: medium.com 訳: 脆弱性レポートを作成するときは、セキュリティ チームがレポートを理解し、迅速に処理できるように、できるだけ多くの情報を提供する必要があります。そうしないと、バグの修正に時間がかかることになります。 HackerOne の記事「…

How I found two api vulnerabilities by analyzing JS source code から学ぶ

ソース: medium.com 脆弱性:API 訳: 今日は、Web サイトのソース コードを分析してプライベート バグ報奨金プログラムで 2 つの API バグを発見した方法と、ソース コードを使用する方法を共有します。コードと JS ファイルを使用して脆弱性を見つけてみ…

How I got Access to a Company’s Auth0 Management API !! から学ぶ

ソース: medium.com 脆弱性:API 訳: ターゲットは、いくつかの資格情報が割り当てられているステージング環境でした。 ターゲットが「stage.application.hunt」だったと仮定します。 これは React を使用して構築された基本的な SPA であり、バックエンド…

PDF Upload Leading to Stored XSS から学ぶ

ソース: medium.com 脆弱性:FileUpload, XSS 訳: Web アプリケーションを探索しているときに、ビジネス アプリケーションのファイル アップロード機能を発見しました。 当然のことながら、バックエンドが PHP で書かれているため、さまざまな種類のファイ…

Javascript Analysis to SQL injection から学ぶ

ソース: medium.com 脆弱性:SQLインジェクション 訳: 今回は JavaScript コードを分析して SQL インジェクションを発見した方法を説明します。 プライベート プログラムだったので、example.com と呼びます。 まずはアプリケーションの機能とそのロジック…

A business Logic issue worth $1500 から学ぶ

ソース: medium.com 脆弱性:Business Logic 訳: このプログラムには、Web サイト、Android、IOS アプリ、デスクトップ アプリが含まれます。 Web アプリケーションから始めて、ブロック デバイス オプションを見つけました。 (ブロックデバイスに関連する…

Business Logic Vulnerabilities == $$$ から学ぶ

ソース: medium.com 脆弱性:Business Logic 訳: OWASP によると、ビジネス ロジックの脆弱性とは、組織に悪影響をもたらす方法でアプリケーションの正当な処理フローを使用する方法です。 この特定のターゲットの電子商取引 Web サイトでは、合計 400 ド…