2023-07-01から1ヶ月間の記事一覧
ソース: https://medium.com/@mohammed199709/improper-access-control-403-forbidden-bypass-489393ea112e 脆弱性:Improper Access Control 訳: 「403 禁止エラーコード」とは何ですか? 403 禁止は、ユーザーが特定の Web ページにアクセスできないとき…
ソース: https://medium.com/@atomiczsec/one-bug-at-a-time-in-depth-analysis-of-3-idor-bugs-2fb016e21b96 脆弱性:IDOR(Insecure Direct Object References) 訳: バグその1: IDOR によりチームの位置情報が開示される 私はHackeroneのプログラムを探…
ソース: https://medium.com/@atomiczsec/one-bug-at-a-time-in-depth-analysis-of-3-idor-bugs-2fb016e21b96 脆弱性:IDOR(Insecure Direct Object References) 訳: バグその1: IDOR によりチームの位置情報が開示される 私はHackeroneのプログラムを探…
ソース: https://cristivlad.medium.com/account-takeover-via-email-confirmation-763ce4fd9ca8 脆弱性:ATO 訳: これは、数日間でクライアントの侵入テストで見つかった 2 回目のアカウント乗っ取りです。 何が起こっているのか分かりません… 1. ユーザ…
ソース: https://medium.com/swlh/ssrf-in-the-wild-e2c598900434 脆弱性:SSRF 他 訳: 公開されている SSRF 脆弱性の分析。これらの脆弱性が発見された場所、バグの重大性、レポート後にベンダーが実施した修正について詳しく説明を。 これから読もうとし…
ソース: https://medium.com/@aniketvs012/how-i-got-my-first-bounty-ff84f46a276b 脆弱性:MFA(OTP) 訳: プライベート プログラム (銀行ベース) への招待状を受け取り。プログラムの範囲を調査しているときに、範囲内の URLのほとんどがユーザー登録に基…
ソース: https://infosecwriteups.com/what-is-idor-vulnerability-and-how-does-it-affect-you-85431d10f8fb 脆弱性:IDOR 訳: IDORとは? 安全でない直接オブジェクト参照(The Insecure Direct Object Reference)は IDOR と省略されます。 IDOR の欠陥…
先日、shodan がメンバーシップを$5 でセールしていたので、メンバーシップアカウントに登録をしてー。 例年はブラックフライデーにセールをしていて、その際は$1 のようで。 そうとはつゆ知らず、安いので登録をして。 せっかくなので、KalilinuxのCLIでも…
ソース: How I Hacked my College ERP App ! | by Dingus (Amol Verma) | Jul, 2023 | Medium 脆弱性タイプ:IDOR 他 内容: アプリに 4 つの大きなバグを発見しました — 1. ハードコードされた秘密の保管 2. ログイン バイパス — これにより、認証プロセス…
PortswiggerのWeb Security Academyを。新しいラボとしてGraphQLの問題が増えたので、それを解いてみるんで~。 portswigger.net 課題: このラボのブログ ページには、秘密のパスワードが設定された非表示のブログ投稿が含まれ。ラボを解決するには、非表示…
