2023-10-01から1ヶ月間の記事一覧
ソース: aidilarf.medium.com 脆弱性:BAC 訳: バグハンティングをするとき。私はリクエストを処理する際の API フローを確認することに多くの時間を費やして。 この記事では、管理者ロールを持つユーザーが所有者ロール ( 最高のロールのアクセス権 ) を…
ソース: melotover.medium.com 脆弱性:XSS、IDOR 訳: XSS を見つける: 偵察を行うときは、通常、 スコープ外の ドメインと関係があるかどうかを確認します ドメインをチェックして、スコープ内の というサブドメインに移動し始めると 。そのため、 commun…
ソース: medium.com 脆弱性:LFI 訳: ローカル ファイル インクルージョン (LFI) は、 Web セキュリティに重大な影響を与える可能性がある Web 脆弱性の一種で。 LFI は、Web アプリケーションにより、攻撃者が Web ブラウザを通じてサーバー上のファイル…
ソース: hosein-vita.medium.com 脆弱性:WAF 訳: WAF (Web アプリケーション ファイアウォール) をバイパスする冒険はすべて、とらえどころのない注入ポイント (要塞の装甲のことわざで言うところの亀裂) を見つける探求から始まり。 そして、悪名高きパ…
ソース: cyberweapons.medium.com 脆弱性:SSRF、情報漏洩 訳: まずはいつものように偵察から始めて。 アプリケーションが Web サーバーを実行する Apache で Ubuntu Linux を使用していることがわかり。 Web サイトを開いたところ、アプリケーションに UR…
ソース(member only): medium.com 脆弱性:JWT 訳: JSON Web トークンは、商用アプリケーションで広く使用されているアクセス トークンの一種で。 これらは JSON 形式に基づいており、トークンの整合性を保証するためのトークン署名が含まれていて。 今…
ソース: infosecwriteups.com 脆弱性:JWT 訳: waybackurls ログから漏洩する認証 JWTtokens と、書き込みの最後で利用可能なビデオ POC を 。 まず hacktoberfest.digitalocean.com にアクセスし、アカウントを GitLab または GitHub にリンクします。 次…
ソース: cyberw1ng.medium.com 脆弱性:Clickjacking 訳: クリックジャッキングとは何ですか? クリックジャッキングは、おとり Web サイト内の他のコンテンツをクリックすることで、ユーザーがだまされて、隠しWeb サイト上の実行可能なコンテンツをクリッ…
PortSwiggerのWebSecurityAcademy のラボをやってみた このラボでは、セッションの処理に JWT ベースのメカニズムを使用し。 堅牢な RSA キー ペアを使用してトークンの署名と検証を行い。 ただし、実装上の欠陥により、このメカニズムはアルゴリズム混乱攻…
ソース: medium.com 脆弱性:API 訳: このアプリケーションの管理者アカウントをどのようにして制御できるようになったのかについて、簡単な話をしたいと思います。 作業範囲は、target.com と呼ぶこのページで 。 それは空のログインページで。 まずはフ…
ソース: blog.shiftleft.io 脆弱性:API 訳: 私たちはアプリケーションを強化するために API にますます依存しています。 この API セキュリティ 101 シリーズでは、API に影響を与えるセキュリティの脆弱性、これらの脆弱性の原因、および独自のアプリケ…
ソース: medium.com 脆弱性:403エラー 訳: 403 禁止を理解する バイパス手法に入る前に、まず 403 Forbidden エラーとは何かを理解しましょう。 HTTP 403 は、要求されたリソースへのアクセスが禁止されていることを意味する HTTP ステータス コードで。 …
ソース: medium.com 脆弱性:403エラーのバイパス 訳: 「403 禁止エラーコード」とは何ですか? 403 禁止は、ユーザーが特定のWeb ページにアクセスできないときに発生するエラー。 またペネトレーションテスターであれば、管理者権限などを必要とするペー…
ソース: medium.com 脆弱性:Broken Access Control (BAC) 訳: 権限昇格とは何ですか? 特権昇格は、コンピュータ システムまたはネットワーク上で、当初許可されていたものよりも高い権限または同等の権限を取得するプロセスであり、多くの場合、脆弱性や…
ソース: medium.com 脆弱性:XSS 訳: HackerOneでいくつかの基本的な脆弱性を見つけようとし。投稿を書いてインターネット上に公開できる機能がありました。 バグを探していました そこで私はクロスサイトスクリプティングの が、アプリケーションはそれを…
ソース: zseano.medium.com 脆弱性:CSRF、clickjacking 訳: 私の講演では、一部のサイトがクリックジャッキングで備えている CSRF 保護をバイパスするための興味深いテクニックについて説明し。 不適切な CSRF トークン処理 + クリックジャッキング CSRF …
ソース: royzsec.medium.com 脆弱性:Improper Input Validation 訳: 米国立標準技術研究所 (NIST) のドメインの 1 つで新たな脆弱性が発見され。 まずSubfinder と httpx 、Ubuntu ターミナルで次のコマンドを実行し。 subfinder -d target.com all | htt…
ソース: fares7elsadek.medium.com 脆弱性:WAF、XSS 訳: まず、 Subfinder、assetfinder などのツールを使用して、サブドメインを明らかにする通常のプロセスに従い。 subfinder : subfinder -d $domain -all > subdomains.txtassetfinder : assetfinder …
ソース: secureitmania.medium.com 脆弱性:WAF, XSS 訳: 導入 クロスサイト スクリプティング (XSS) の脆弱性は、今日の Web アプリケーションで最も一般的なセキュリティ問題の 1 つで。 XSS の脆弱性を悪用すると、攻撃者が信頼できるWeb サイトに悪意…
ソース: parkerzanta.medium.com 脆弱性:BAC、SQLインジェクション 訳: 4 月に発見したところ、SQL インジェクションと管理パネルへの不正アクセス、または管理パネル ページへの不正なアクセス許可という 2 つの重大な脆弱性が見つかり。資格情報を求め…
ソース: parkerzanta.medium.com 脆弱性:BAC、SQLインジェクション 訳: 4 月に発見したところ、SQL インジェクションと管理パネルへの不正アクセス、または管理パネル ページへの不正なアクセス許可という 2 つの重大な脆弱性が見つかり。資格情報を求め…
ソース: uchihamrx.medium.com 脆弱性:BAC 訳: Adminer とは? Adminer は、リレーショナルデータベースの管理と操作に使用されるWeb ベースのデータベース管理ツールで。 データベースクエリ、テーブル管理、SQL コマンドの実行など、データベース関連の…
ソース: malavsharma.medium.com 訳: Shodan にできること: Shodan は、インターネットに接続されているデバイス、それらのデバイスの位置、および現在のユーザーを常に検出し。 このようなデバイスは、ビジネス ネットワーク、監視カメラ、産業用制御シス…
ソース: bhichher.medium.com 訳: Shodan は、インターネットに接続されているデバイス、それらのデバイスの位置、および現在のユーザーを常に検出して。 脆弱なデータベースについても同様で。 Shodan を使用して脆弱なデータベースを検索し。 ソース:ht…
ソース: medium.com 脆弱性:Web Cache Deception 訳: これから私がプライベート プログラムで見つけた最もすばらしいバグの 1 つについてお話しますが、残念なことに重複してて。 Web Cache Deceptionについて: book.hacktricks.xyz プログラムの範囲は非…
ソース: aravind07.medium.com 脆弱性:CORS 訳: いつものように、私はドメインを列挙し、URL を曖昧にしていました。 しばらくしてから、XSS、HTML インジェクション、その他の簡単な成果のような基本的なバグについてメイン ドメインのテストを開始しま…
ソース: medium.com 脆弱性:IDOR 訳: 組織の Web アプリケーションに重大度の高いセキュリティ上の欠陥があるため、攻撃者は、採用担当者、管理者、さらには CEO/CTO などの高い特権を持つユーザーを含むユーザー アカウントを乗っ取ることができ。 この…
WebSecurityAcademyのCORSのLabを。 今回は、「CORS vulnerability with trusted null origin」を。 お題としては、、 この Web サイトには、 安全でないCORS 「null」オリジンを信頼するという点で、 構成が採用されています。 ラボを解決するには、CORS を…
ソース: notifybugme.medium.com 脆弱性:CORS、XSS 訳: CORS バグを探す私のワークフローは次のとおりで。 BurpSuiteのSpiderでHostをスキャンし。 Spiderの後、Hostは全てのURLをコピーしてテキストファイルに保存します。 cat corstexturl.txt | CorsMe…
ソース: infosecwriteups.com 脆弱性:BAC 訳: 403 Forbidden を回避する方法を。 https://www.belugacdn.com/blog/cdn/http-403-forbidden/ Mozilla のドキュメントによると、HTTP 403 Forbidden 応答ステータス コードは、サーバーがリクエストを理解し…