ソース： medium.com 脆弱性：SLQインジェクション 訳： SQLインジェクションとは？ SQL インジェクションは、アプリケーションのデータベース層のセキュリティ ホールを悪用するハッキング手法。 このギャップは、製造時に適切にフィルタリングされていない…

ソース： medium.com 脆弱性：RCE (Remote Code Execution) 訳： Web サイトにリモート コード実行の欠陥があり、安全でないアクセス ポイントを介してユーザー入力をコードとして評価しました、GETパラメータ。 コンテンツの検出中に次のエンドポイントを発…

ソース： infosecwriteups.com 脆弱性：Broken Access Control 訳： 100 万ドル規模の Instagram バグ セキュリティ研究者のウェス・ワインバーグが Instagram 上のすべての画像とアカウントにアクセスできるようにしたことを覚えているかもしれません。 こ…

ソース： infosecwriteups.com 脆弱性：Account Take Over 訳： チーム管理アプリをテストしていました。 複数の役割と権限レベルの機能があり。 サインページには、電子メールアドレスとパスワードベースの認証システムがあり。 そこで、Firefoxコンテナを…

ソース： monish-basaniwal.medium.com 脆弱性：IDOR 訳： IDORとは何ですか? IDOR (間接オブジェクト参照) は、あらゆるアプリケーションで最も一般的な脆弱性の 1 つですが、非常に危険であり、あらゆるビジネスに最も大きな影響を与え。 IDOR は、ユーザ…

ソース： systemweakness.com 脆弱性：アップロード機能の不備 訳： 私は、クライアントの Web アプリケーションをテストして、潜在的なセキュリティの脆弱性を特定するという任務を負っていました。このアプリケーションにはさまざまな機能があり、その 1 …

ソース： medium.com 脆弱性：Business Logic Error 訳： Bugcrowd、Intigriti、Hackerone (最も競争力の高い) などのクラウドソースのセキュリティプラットフォームで問題をすべて見つけ始め、プライベート プログラムを試してみようと思い。 その後、独自…

ソース： medium.com 脆弱性：Broken Access Control 訳： ここでは、リクエストを偽造することで自分自身を管理者として昇格させることができ。 詳細: ユーザーアカウントにログインして、URL でユーザー編集エンドポイントにアクセスしようとしましたが、…

ソース： https://infosecwriteups.com/information-disclosure-via-api-misconfiguration-c05ed327f9d2 脆弱性：Broken Access Control, API 訳： シナリオ: Web アプリケーションは車やバスを販売する Web アプリケーションであり、そこには仕事関連のもの…

ソース： Registration captcha bypass. Hello Hunters! It’s been a while since… | by Cysky0x1 | Aug, 2023 | Medium 脆弱性：アクセス制御の不備 訳： キャプチャとは一体何ですか？ 私の観点からすると、captcha solver は主にボットを回避し、アプリの…

ソース： Registration captcha bypass. Hello Hunters! It’s been a while since… | by Cysky0x1 | Aug, 2023 | Medium 脆弱性：アクセス制御の不備 訳： キャプチャとは一体何ですか？ 私の観点からすると、captcha solver は主にボットを回避し、アプリの…

ソース： https://infosecwriteups.com/an-idor-leads-join-any-group-makes-me-2-500-406eb9e463a3 脆弱性：IDOR 訳： 脆弱性の概要 この Web サイトにはプライベート グループを作成する機能があり、グループ管理により、招待状を送信することで他のユーザ…

ソース： https://infosecwriteups.com/an-idor-leads-join-any-group-makes-me-2-500-406eb9e463a3 脆弱性：IDOR 訳： 脆弱性の概要 この Web サイトにはプライベート グループを作成する機能があり、グループ管理により、招待状を送信することで他のユーザ…

ソース： How your Uber account could have been hacked! | by Anand Prakash - PingSafe | Pingsafe | Medium 脆弱性：Account Take Over(ATO)、API 訳： この投稿は、攻撃者が他のユーザーの Uber アカウントを乗っ取ることを可能にする Uber のアカウン…

訳： Stored XSS Filter Bypass in the Skills section | by Xalgord | Medium | Medium 脆弱性： XSS(Stored) 訳： 1. ターゲットを見つける 私は対象の Web サイトを選択し、通常のユーザーとしてそれを探索し。 サインアップしてログインした後、アカウン…

ソース： https://medium.com/@mohameddiv77/how-i-was-able-to-bypass-the-admin-panel-9a5a81e2ec11 脆弱性：Broken Access Control 訳： プライバシー保護のため、プログラムを redacted.com と呼びましょう。 まず、次のような偵察プロセスをshodan で開…

ソース： https://pravinponnusamy.medium.com/race-condition-vulnerability-found-in-bug-bounty-program-573260454c43 脆弱性： Race Condition 訳： 最近、バグ報奨金プログラムで RACE 条件の脆弱性を特定しまして。 Race Condition攻撃は、特定のシー…

ソース： https://hacktivator.medium.com/bugbounty-account-takeover-via-facebook-oauth-67b454696c0f 脆弱性：Broken Access Control 訳： まず最初に、Oauth について少し知っておきましょう。 Facebook、Google、またはその他のサービス経由で登録でき…

ソース：https://cyberweapons.medium.com/open-redirection-to-reflected-cross-site-scripting-6ed2d55a4af6 脆弱性：オープンリダイレクト、XSS 訳： ログイン機能でオープンなリダイレクトが見つかった場合、ほとんどの場合、RXSS にエスカレーションさ…

ソース： https://infosecwriteups.com/how-i-bypassed-current-password-verification-bfa9d8c3f471 脆弱性：Broken Authentication, Identificaiton and Authentication Failures 訳： テスト中に、パスワード変更機能で、現在の (古い) パスワードを入力…

ソース： https://aravind07.medium.com/an-idor-that-became-evil-total-data-leak-62a96257099b 脆弱性：IDOR 訳： 前提 target.com は単一ブランドの商品を販売する EC サイトで (いつものように商品を購入するためにそこに行きました )。 Web サイト全…

ソース：https://0xmahmoudjo0.medium.com/admin-account-takeover-via-weird-password-reset-functionality-166ce90b1e58 脆弱性：AccountTakeOver (ATO) 訳： 脆弱なサブドメインが sub.redacted.comそして、それはAPI サブドメインを扱い、api.redacted.c…

ソース：https://medium.com/@iknowhatodo/what-about-refreshtoken-19914d3f2e46 脆弱性：ATO これは面白い記事だった。 理解するのに時間が掛かりましたが。。 訳： RefreshToken が時限爆弾である理由 この記事では、RefreshToken を使用してアカウントを…

ソース： https://sagarsajeev.medium.com/business-logic-vulnerabilities-b4db2af08aaf 脆弱性：ロジックエラー 訳： OWASP によると、ビジネス ロジックの脆弱性とは、組織に悪影響をもたらす方法でアプリケーションの正当な処理フローを使用する方法。 …

ソース：https://shahjerry33.medium.com/business-logic-errors-a-logic-destruction-477c4ebc824b 脆弱性：ビジネスロジックエラー 訳： ビジネス ロジック エラーにより、アプリケーションのビジネス ロジックを操作できるようになるでゲス。 場合によっ…

ソース： https://medium.com/@mares.viktor/leaking-plaintext-credentials-by-uploading-an-image-ec11d64fbd63 脆弱性：File Upload、ATO 訳： 今日は、顧客データ (電子メール、プレーンテキストのパスワード、アドレスなど) の漏洩につながる、非常に興…

ソース： https://medium.com/@mrhavit/breaking-tiktok-our-journey-to-finding-an-account-takeover-vulnerability-b0646aba1c4b ※mediumメンバー以外は見れないかも？汗 脆弱性：XSS、WAFバイパス、Account Takeover 訳： VPN をオンにして、いつものよう…

ソース： https://medium.com/geekculture/shodan-the-internet-crawler-37cc22250656 訳： shodan.io は素晴らしいツールですが、恐ろしいツールで。Shodanを使用すると、インターネット経由で公的にアクセス可能な資産を識別でき。セキュリティ研究者は Sh…

ソース： https://medium.com/geekculture/shodan-the-internet-crawler-37cc22250656 訳： shodan.io は素晴らしいツールですが、恐ろしいツールで。Shodanを使用すると、インターネット経由で公的にアクセス可能な資産を識別でき。セキュリティ研究者は Sh…

WebSecurityAcademyのGraphQLのラボを。 問題（機械翻訳）： このラボのユーザー管理機能は、GraphQL エンドポイントを利用して。このラボには、API にユーザー資格情報フィールドを公開させることができるアクセス制御の脆弱性が含まれて。 ラボを解決する…