medium.com 脆弱性：Insecure Deserialization 訳： 安全でない逆シリアル化は、最新の Web アプリケーションを動かすデータ構造そのものに潜む隠れた脅威です。 この脆弱性はアプリケーション全体に大損害を与える可能性があるにもかかわらず、気づかれない…

対象シナリオ XSS に対して脆弱なエンドポイントを見つけるために何時間も苦労した結果、最終的に興味深いと思われるエンドポイントを見つけました。 それはサインアップページを公開していました。 これの興味深い点は、それが隠されていたことです。 URL …

ソース： medium.com 脆弱性：API 訳： テストはブラック ボックスであり、顧客から提供される情報はゼロです。 私たちが知っている唯一のことは、example.com と任意のサブドメイン (*.example.com) をテストできるということです。 パート 1: 初期の列挙 …

ソース： medium.com ツール：nikto 訳： 導入 Nikto は Kali Linux の脆弱性スキャナーの一部であり、Web サーバーの脆弱性を見つけるために広く使用されています。 次のようなさまざまなタスクを実行します。 複数のインデックスファイルの存在をスキャン…

ソース： medium.com 脆弱性：RCE 訳： 導入： バグ報奨金プログラムは、サイバーセキュリティの奥深くを探索するユニークな機会を提供し、しばしば興味深い発見につながる課題を提示します。 最近、テストに積極的に取り組んでいたときに、Tesla のリモート…

ソース： ahmdhalabi.medium.com 脆弱性：SSRF, WAF, BrokenAccessControl 他 訳： 脆弱性を連鎖させる技術 コンセプト: 脆弱性を連鎖させるプロセスでは、ハッカーがアプリケーション内の複数のエラー/バグを利用して最大限の効果を発揮できるようにする一…

ソース： medium.com 脆弱性：SQLインジェクション 訳： セキュリティ会社 * *** が所有するバグ報奨金プログラムで、その会社の Web サイトで最も重要なドメインであるクラウド サブドメインでそれを発見し、***** から 6,400 ドルの報奨金を受け取りました…

ソース： medium.com 脆弱性：SSTi、XSS 訳： Google Dorks を使用して、検索機能のある Web サイトを見つけました。 ほとんどのビットコイン Web サイトはバグ報奨金プログラムを実行しているため、私は特にビットコイン関連のサイトに焦点を当てて検索しま…

ソース： medium.com 脆弱性：SSTi、XSS 訳： Google Dorks を使用して、検索機能のある Web サイトを見つけました。 ほとんどのビットコイン Web サイトはバグ報奨金プログラムを実行しているため、私は特にビットコイン関連のサイトに焦点を当てて検索しま…

ソース： medium.com 脆弱性：XXE 訳： 1.XXE まず「XXE」とは何でしょうか？ XXE (XML 外部エンティティ インジェクション) は、XML 外部エンティティインジェクションの略で。 名前が示すように、これは何を注入するインジェクション脆弱性ですか？XML 外…

ソース： medium.com 脆弱性：SSRF 訳： ssrfとは何ですか？ ほとんどの読者は ssrf とは何かを知っていると思いますが、簡単に説明するために、portswigger を見てみましょう。 サーバー側リクエスト フォージェリ (SSRF とも呼ばれる) は Web セキュリティ…

ソース： medium.com 脆弱性：SLQインジェクション 訳： 今回は JavaScript コードを分析して SQL インジェクションを発見した方法を説明します。 プライベート プログラムだったので、example.com と呼びます。 まずはアプリケーションの機能とそのロジック…

ソース： medium.com 脆弱性：コマンドインジェクション 訳： コマンド インジェクションは、フィルタリングされていないユーザー入力がシステム シェル (system ()、exec () など) に渡されるときに発生するフォーマット文字列の脆弱性です。 攻撃者は、シ…

ソース： rokkamvamsi18.medium.com 脆弱性：情報漏洩 訳： ターゲットは redacted.com 当面の であるとしましょう。 このテクニックは非常にシンプルですが、やりがいがあり効果的です。 1. ジャンゴとは何ですか? Django は、Python で書かれた無料のオー…

ソース： owasp.org What Is the OWASP Testing Methodology? このテストモデルは以下の構成要素からなります ・テスター：テスト行為を行うもの ・ツールと方法論：テスティングガイドプロジェクの核 ・アプリケーション：テストするブラックボックス テス…

ソース： javroot.medium.com 脆弱性：OAuth 訳： Burp Suiteを開始してリクエストをキャプチャする際に、メインドメインでログインセッションを確立しました。 システムにアクセスした後、メイン ドメインの多数のエンドポイントでのデータ取得を許可する O…

ソース： medium.com 訳： トレースラボとは何ですか? 聞いたことがない方のために説明すると、Trace Labs は、オープンソース インテリジェンス (OSINT) を使用して行方不明者に関する情報の検索を支援する素晴らしい非営利団体です。 彼らはキャプチャー・…

ソース： hackerone.com 脆弱性：認証 訳： shodan での偵察中に、lre.daimlertruck.com を指す IP を発見しました。 shodanのリンクはこちら https://www.shodan.io/host/20.219.79.49 。ポート 8443 には、https://20.219.79.49: 8443/Site/ にログイン パ…

ソース： medium.com 脆弱性：CORS 訳： タイトルにあるように、これは名前を付けたくないプログラムの CORS (Cross-Origin Resource Sharing) 設定ミスでした。 Web サイトに移動し、まずメイン ページで基本的な調査を行いました。実際にはあまり見つかり…

ソース： medium.com 脆弱性：CSRF 訳： リファラー ヘッダーをチェックすると、サーバーが外部サイトから発信されたリクエストをフィルターで除外するのにこれらのヘッダーが役立つため、CSRF から保護され。 このように CSRF 脆弱性を確認すると、リファラ…

ソース： medium.com 脆弱性：XSS, WAF 訳： ペネトレーション テストの評価中に、CloudFront で実装された WAF ルールをバイパスしたおかげで、XSS 問題を悪用することができました。 アプリケーションを長時間テストした後、テストしているサイトが XSS に…

ソース： infosecwriteups.com 脆弱性：IDOR 訳： 脆弱性 ショッピング Web サイトをテストしていたところ、有線のウィッシュリストを見つけました。 Web サイト内の任意のユーザーのプライベートおよびパブリックのウィッシュリストを表示できました。 した…

ソース： medium.com 脆弱性：API 訳： ターゲットは、いくつかの資格情報が割り当てられているステージング環境でした。 ターゲットが「stage.application.hunt」だったと仮定します。 これは React を使用して構築された基本的な SPA であり、バックエンド…

ソース： medium.com 訳： 脆弱性レポートを作成するときは、セキュリティ チームがレポートを理解し、迅速に処理できるように、できるだけ多くの情報を提供する必要があります。そうしないと、バグの修正に時間がかかることになります。 HackerOne の記事「…

ソース： medium.com 脆弱性：API 訳： 今日は、Web サイトのソース コードを分析してプライベート バグ報奨金プログラムで 2 つの API バグを発見した方法と、ソース コードを使用する方法を共有します。コードと JS ファイルを使用して脆弱性を見つけてみ…

ソース： medium.com 脆弱性：API 訳： ターゲットは、いくつかの資格情報が割り当てられているステージング環境でした。 ターゲットが「stage.application.hunt」だったと仮定します。 これは React を使用して構築された基本的な SPA であり、バックエンド…

ソース： medium.com 脆弱性：FileUpload, XSS 訳： Web アプリケーションを探索しているときに、ビジネス アプリケーションのファイル アップロード機能を発見しました。 当然のことながら、バックエンドが PHP で書かれているため、さまざまな種類のファイ…

ソース： medium.com 脆弱性：SQLインジェクション 訳： 今回は JavaScript コードを分析して SQL インジェクションを発見した方法を説明します。 プライベート プログラムだったので、example.com と呼びます。 まずはアプリケーションの機能とそのロジック…

ソース： medium.com 脆弱性：Business Logic 訳： このプログラムには、Web サイト、Android、IOS アプリ、デスクトップ アプリが含まれます。 Web アプリケーションから始めて、ブロック デバイス オプションを見つけました。 (ブロックデバイスに関連する…

ソース： medium.com 脆弱性：Business Logic 訳： OWASP によると、ビジネス ロジックの脆弱性とは、組織に悪影響をもたらす方法でアプリケーションの正当な処理フローを使用する方法です。 この特定のターゲットの電子商取引 Web サイトでは、合計 400 ド…