2024-01-01から1ヶ月間の記事一覧
ソース: medium.com 脆弱性:ファイルアップロード 訳: チェック中に、アプリケーション上に 2 つのファイル アップロード領域を検出し。 これらの既存のファイル アップロード領域では、.pdf .png .jpeg および同様の拡張子形式が受け入れられることがわ…
ソース: medium.com 脆弱性:XXE 訳: この発見は、別の非公開のバグ報奨金プログラムでした。 ターゲットの範囲は、チケット発行 Android アプリ (製品) でした。 このアプリは、ドイツを拠点とする大手公共交通機関のチケット販売アプリでした。 次の画面…
ソース: portswigger.net 脆弱性:SQLインジェクション 問題: このラボには、製品カテゴリ フィルターに SQL インジェクションの脆弱性が含まれてて。 UNION 攻撃を使用して、挿入されたクエリから結果を取得でき。 ラボを解決するには、データベースのバ…
ソース: portswigger.net 脆弱性:SQLインジェクション 問題: このラボには、ログイン機能に SQL インジェクションの脆弱性が含まれていて。 ラボを解決するには、管理者ユーザーとしてアプリケーションにログインする SQL インジェクション攻撃を実行し。…
ソース: medium.com 脆弱性:AWS KEY ID 訳: この件について誰かがすでに発表していないか探していたところ、 スコット・パイパーによる研究を見つけました。 https://summitroute.com/blog/2018/06/20/aws_security_credential_formats と、エイダン・ス…
ソース: medium.com 脆弱性:ホストヘッダーインジェクション 訳: 再現する手順 これはプライベート プログラムであるため、会社のドメインを公開するつもりはありません。 ドメイン名を次のように考えてみましょう vpn.redacted.com https://vpn.redacted…
ソース: medium.com 脆弱性:SQLインジェクション 訳: まとめ: この脆弱性により、攻撃者はアプリケーションのデータベースに対して任意の SQL クエリを実行することができ、その結果、未承認のアクセス、データ漏洩、さらにはシステム全体への侵入が引き…
ソース: nullr3x.medium.com 脆弱性:IDOR 訳: パスワード リセット機能の (FIRST) IDOR 発見された最初のバグには、redacted.com のパスワード リセット機能内の安全でない直接オブジェクト参照 (IDOR) が関係しています。 この脆弱性を再現する手順は次…
ソース: medium.com 脆弱性:.git 訳: 実際、その時点ではバグハンティングは行いませんが、他のレポートの PoC (概念実証) スクリプトをクラウドに配置/ホストするためのホスティング ソリューションを探すようにしています。 この会社 X で検索中に、そ…
ソース: medium.com 脆弱性:Git 訳: 実際、その時点ではバグハンティングは行いませんが、他のレポートの PoC (概念実証) スクリプトをクラウドに配置/ホストするためのホスティング ソリューションを探すようにしています。 この会社 X で検索中に、その…
ソース: medium.com 脆弱性:SQLインジェクション 訳: エンドポイントを検出すると、クエリの値を定義するパラメーターを含む JSON を送信するようなリクエストに気づきました。 「Id」パラメータに引用符を付けようとしました。 POST /api/ppg/Portal/Get…
ソース: 0xinfosec.medium.com 脆弱性:SQLインジェクション 訳: paramspiderとwaybackurlsでアプリケーションをファジングしたところ、以下のパラメータが見つかりました。 逆カンマを入力しましたが、予想どおりエラーは表示されませんでしたが、プロフ…
![はてなブックマーク - Exploiting Blind SQL Injection manually [mod_waf bypass ] から学ぶ](https://b.hatena.ne.jp/entry/image/https://u3nerd.hatenablog.com/entry/2024/01/24/104731)
ソース: infosecwriteups.com 脆弱性:XSS 訳: 特定のエンドポイントには、 Reflected XSS インジェクションに対して脆弱なname パラメータがあって。 example.com/profile?name=<img+src=1+onerror=alert(1337)> バイパスの検索を開始し、Chrome デベロッパー ツールの検索機能を使用して</img+src=1+onerror=alert(1337)>…
ソース: medium.com 脆弱性:SQLインジェクション 訳: 脆弱なログインページの特定 私が訪れたとき https://redacted.com/redacted/redacted_admin.xml, ログインプロンプトが表示されていることに気づきました。 資格情報を入力して「ログイン」をクリッ…
ソース: medium.com 脆弱性:SQLインジェクション 訳: 脆弱なログインページの特定 私が訪れたとき https://redacted.com/redacted/redacted_admin.xml, ログインプロンプトが表示されていることに気づきました。 資格情報を入力して「ログイン」をクリッ…
ソース: medium.com 脆弱性:SQLインジェクション 訳: そこで、私はターゲットの API ペネトレーション テストを行っていました。 redacted.com だとします。ログインに成功した後、リクエストにはもう 1 つの HTTP ヘッダー、User ヘッダーがあり、その値…
ソース: medium.com 脆弱性:AWS S3 訳: AWS/S3 バケットのサブドメインをどのようにして引き継ぐことができたのかについて書きます。 サブドメインの乗っ取りは、 攻撃者が放棄されたサブドメインまたは誤って構成されたサブドメインを悪用し、不正な制御…
ソース: medium.com 脆弱性:識別と認証の失敗 訳: テストは完全にブラックボックスであり、顧客から提供される情報はゼロです。 私たちが知っている唯一のことは、redacted.com とサブドメイン my.redacted.com のテストが許可されているということです。…
![はてなブックマーク - Unusual 403 Bypass to a full website takeover [External Pentest] Viktor Mares から学ぶ](https://b.hatena.ne.jp/entry/image/https://u3nerd.hatenablog.com/entry/2024/01/19/102052)
ソース: medium.com 脆弱性:Security Misconfiguration, ATO 訳: 今日は、キーのないヘッダーを検索することがなぜ重要なのか、そしてそれがどのような結果をもたらす可能性があるのかを説明したいと思います。 まず、ドメイン (https://example.com/) …
ソース: medium.com 脆弱性:XSS 訳: このレポートでは、この Web システム ( Proton メール )にセキュリティ上の脆弱性があり、悪意のある攻撃者による XSS ストア型攻撃の実行を可能にしていることを発見しました。 当然のことながら、さまざまな種類の…
![はてなブックマーク - PDF Upload Lead to Stored XSS [ProtonMail Secure Email] から学ぶ](https://b.hatena.ne.jp/entry/image/https://u3nerd.hatenablog.com/entry/2024/01/18/074539)
ソース: medium.com 脆弱性:IDOR 訳: 1. エンドポイントを見つける プライベート プロジェクト内で、単なる空白のページにすぎない Web ページに遭遇し。 明らかに、ページには数文字しかありません。 そこで、F12 開発者ツールを利用して、JavaScript が…
ソース: the-bilal-rizwan.medium.com 脆弱性:GraphQL 訳: GraphQL が何なのか知らない人のために説明すると、そのリクエストは次のようになります。 GraphQL サンプルリクエスト 中括弧と \n 文字がいくつか含まれています。 そのようなものが表示された…
ソース: the-bilal-rizwan.medium.com 脆弱性:Wordpress 訳: この投稿は何についてのものですか? アクセスした多くの Wordpress サイトで /xmlrpc.php ファイルを目にしたことがあるかもしれません。また、http://site.com/wp /xmlrpc.php にアクセスした…
ソース: medium.com 脆弱性:情報漏洩 訳: サーバーの応答時間 アプリケーションのログイン セクションの評価中に、存在しないユーザー名を使用した場合の応答の速さと比較して、既存のユーザー名を使用した場合の読み込みアニメーションの顕著な遅延が観…
ソース: medium.com 脆弱性:SQLインジェクション 訳: 私はターゲットの API ペネトレーション テストを行っていました。 redacted.com だとします。ログインに成功した後、リクエストにはもう 1 つの HTTP ヘッダー、User ヘッダーがあり、その値はアプリ…
ソース: medium.com 脆弱性:GraphQL、SQLインジェクション 訳: GraphQL クエリでの SQL インジェクション 標的の範囲は広範でしたが、サブドメインは除外されていました。 スコープは「target.*」として定義され、広範囲の ccTLD (target.co.uk、target.i…
ソース: medium.com 脆弱性:SSRF 訳: API を探しているときに、PDF 配送ラベルの作成に使用されるエンドポイントを見つけました。 傍受されたリクエストには「説明」入力ボックスがあり、傍受されたリクエストに配送ラベルのレイアウトが含まれていること…
ソース: medium.com 脆弱性:JWT、IDOR、アカウントの乗っ取り 訳: プラットフォームで BBP の脆弱性を探し始めました。 プラットフォーム名が「redirect.com」だったとします。 JSON Web Token (JWT) を使用している Web アプリケーションを確認した後、A…
ソース: medium.com 訳: 脆弱性や機密情報の発見など、さまざまな目的に使用できる 40の Google Dork を紹介します。 General Dorks: 1. `intitle:”Index of”`2. `intitle:”Index of” site:example.com`3. `filetype:log inurl:”access.log”`4. `filetype:…
ソース: medium.com 脆弱性:XSS 訳: このアプリケーションは非常に安全で、1 つのリクエストを 1 回だけ送信できるメカニズムがあり、この検証は URL クエリ パラメーター「OWASP_CSRFTOKEN」によって行われたと思います。 これは本質的に、リクエストを…
