ソース： medium.com 脆弱性：ATO 訳： 私は音楽ストリーミングベースの Web サイトのセキュリティ調査を行っていました。 問題は解決されましたが、プライバシー上の理由から名前は公開しません 。 パスワードを忘れた場合の機能を調べていて、パスワード …

ソース： medium.com 脆弱性：ATO 訳： 私は音楽ストリーミングベースの Web サイトのセキュリティ調査を行っていました。 問題は解決されましたが、プライバシー上の理由から名前は公開しません 。 パスワードを忘れた場合の機能を調べていて、パスワード …

ソース： medium.com 脆弱性：Web Cache 訳： キャッシュの問題を探すときの私の「方法論」を最初から最後まで共有し、その後、最近の実際のケースのシナリオとそれぞれの報奨金を共有します。 私はこれらの問題を見つけるために自動ツールを使用していない…

ソース： bxmbn.medium.com 脆弱性：IDOR 訳： Dork が使用した場所: site:privateprogram.com/webapp/ さまざまな愚か者を調べて実験した結果、ユーザーの注文を保存する専用のサブドメインを発見しました。 https://orders.privateprogram.com/webapp/wcs/…

ソース： medium.com 脆弱性：SSRF 訳： PDF を生成しているエンドポイントを見つけて、 SSRF [サーバーサイドリクエストフォージェリ] についてクリックしました。いくつかのチェックと検証の後、SSRF に対して脆弱であることがわかり、ホストが AWS にデプ…

ソース： bxmbn.medium.com 脆弱性：IDOR 訳： 銀行からのオファーを発見しました。 これは私が先月試したのと同じ銀行からのオファーであることにすぐに気づきました。 銀行は通常、新しい口座を開設するためにこれらのオファーを顧客に送信し、「年会費無…

ソース： medium.com 脆弱性：IDOR, CSRF 訳： 今日は最初のバグを共有するので、ターゲットを example.com に呼び出しましょう。 まず、ドメインをよく理解するために小さなマッピングを作成し、それから関数を探し始めます。 ユーザーの名前を変更する機能…

ソース： medium.com 脆弱性：IDOR, CSRF 訳： 今日は最初のバグを共有するので、ターゲットを example.com に呼び出しましょう。 まず、ドメインをよく理解するために小さなマッピングを作成し、それから関数を探し始めます。 ユーザーの名前を変更する機能…

ソース： medium.com 脆弱性：デバッグモードが有効 訳： 今日のトピックは、Symfony Web Framework Profiler とデバッグ モードが有効なバグに関するもので、複数の脆弱性が見つかります。 Symfony プロファイラーとは何ですか? Symfony Profiler は、あら…

ソース： medium.com 脆弱性：OpenRedirect 訳： まず、ウェブサイトを理解して閲覧し始めました。 次に、 register 関数に注目すると、すぐに「redirect_uri」パラメータに注目しました。 オープン リダイレクトをテストしようとしましたが、残念ながらパラ…

ソース： medium.com 脆弱性：SSRF 訳： PDF を生成しているエンドポイントを見つけて、 SSRF [サーバーサイドリクエストフォージェリ] についてクリックしました。いくつかのチェックと検証の後、SSRF に対して脆弱であることがわかり、ホストが AWS にデプ…

ソース： medium.com 脆弱性：サブドメイン 訳： それを見つけるには何らかのツールが必要です ツール: サブジー サブファインダー 実行コマンドを使用するには 手順: 1. サブファインダー subfinder -d example.com -v -o example_subdomain.txt -d : ドメ…