2024-02-01から1ヶ月間の記事一覧
ソース: medium.com 脆弱性:OTP、WAF、Blind SQL 訳: サブドメインを 1 つずつ開いた後、「legacypanel.redacted.com」というサブドメインを見つけました。 しかし、最初に遭遇したのは「403 - アクセスが拒否されました」でした。 いつものように、ダミ…
ソース: medium.com 脆弱性:XSS、CORS 訳: XSS の影響を拡大するいくつかの XSS チェーンを発見しました。 Self-XSS を見つけるのにはそれほど時間はかかりませんでした。 範囲外の XSS ここで、XSS に連鎖する別のバグを見つけ。 XSS に連鎖するバグを特…
ソース: infosecwriteups.com 脆弱性:WebCachePoisoning 訳: いつものように、私はソニーの買収に取り組んでいました。 静的ドメインを見つけたので、burp スイートでリクエストをインターセプトしようとしました。サイト全体を探索しようとしましたが、…
ソース: shubhamrooter.medium.com 脆弱性:サブドメインの乗っ取り 訳: サブドメインの乗っ取りは、攻撃者がサイトのサブドメインが指している場所から期限切れの管理サービスを制御できる高セキュリティの脆弱性です。 そのサービスは何ですか? それは…
ソース: medium.com 脆弱性:サブドメインの乗っ取り 訳: サブドメインの乗っ取りとは何かを知る必要があります。 from powerdmarc.com example.com というドメインがあるとします。 最初にサブドメインの列挙を行う必要があります。通常はサブファインダ…
ソース: medium.com 脆弱性:サブドメインの乗っ取り 訳: それを見つけるには何らかのツールが必要です ツール: subfinder subzy 1. Subfinder subfinder -d example.com -v -o example_subdomain.txt -d : ドメイン名を定義します -v : 詳細な結果 -o 出…
ソース: portswigger.net 2023年における、Webハッキング手法のトップ10の調査結果を。 10位から順に。 10. can I speak to your manager? hacking root EPP servers to take control of zones 10 位では、見落とされている信じられないほど貴重な攻撃対象…
ソース: medium.com 脆弱性:2FA, OTP 訳: まとめ この Web アプリを使用すると、ユーザーは電話番号を使用してアカウントを作成し、OTP を入力して登録プロセスを完了できます。 このバグは、応答を操作することによって登録ページで OTP をバイパスする…
ソース: medium.com 脆弱性:Web Cache Poisoning 訳: 会社のログイン ページはシンプルですが非常に脆弱なページで、応答を確認することから始め、CDN ( Cloudflare ) が JS ファイルやその他のパスにキャッシュされたページを返していることに気付きまし…
ソース: medium.com 脆弱性:CSRF 訳: プログラム ポリシーを確認した後、アカウントを作成し、バックグラウンドで Burp Suite をオンにして、プログラムの性質とリクエストの種類を確認しました。 いつものように、プロファイル設定に移動すると、次のオ…
ソース: medium.com 脆弱性:IDOR 訳: のプログラムのスコープには「app.target.com」と「api.target.com」のみが含まれていました。 そのため、特徴や機能を直接理解するのは非常に簡単でした。の Web アプリは、ユーザーが希望の求人を検索して、お気に…
ソース: medium.com 脆弱性:ATO 訳: サブドメインをテストしていて、そのパスワードのリセット機能に気づきました。 URL は次のような感じでした。 target.com/reset-password 私はすぐに電子メールを入力しました。この特定のデモンストレーションでは、…
ソース: medium.com 脆弱性:SSO 訳: サインアップ プロセス中に、シングル サインオン SAML を 使用していることに気づき、さらに調査するようになりました。 learn.microsoft.com ステップ 1 : アカウントを作成してログイン ここで、324435 は私のユー…
ソース: medium.com 脆弱性:SQLインジェクション 訳: 管理パネルには、ユーザー名とパスワードの情報を使用してアクセスされました。 新しい絵の部分がすぐに目に留まりました。 新しい写真を追加するときに Webshell を起動すると、システムが完全にハ…
ソース: medium.com 脆弱性:SQLインジェクション 訳: 脆弱性: SQLi - 認証管理パネルのバイパス ペイロード URL: https://github.com/payloadbox/sql-injection-payload-list/blob/master/Intruder/exploit/Auth_Bypass.txt 再現手順 ステップ 1: 管理者…
ソース: medium.com 脆弱性:RCE 訳: 概要: [編集された] Web サイトにリモート コード実行の欠陥があり、安全でないアクセス ポイントを介してユーザー入力をコードとして評価しました。 GETパラメータ。 コンテンツの検出中に次のエンドポイントを発見し…
ソース: medium.com 脆弱性:XSS(反射型) 訳: NASAのサブドメインを収集するための基本的なスクリプトを作成し。基本的には subfinder、amass、findomain、CRT を使用し。サブドメインを収集した後、スクリプトは重複を削除し、見つかったサブドメインに…
ソース: medium.com 脆弱性:IDOR 訳: 作業範囲は、target.com と呼ぶこのページでした 。 それは空のログインページでした。 まずはファジングから始めました。 Dirsearch/Gobuster/Waybackurls では 何も得られず。 パラメータを手動で入力しようとしま…
ソース: medium.com 脆弱性:クリックジャッキング(UI Redressing) 訳: ヘッダーが欠落していないかどうかを調べたところ、 X-Frame-Options が欠落していることがわかりました。 次に、クリックジャッキング (UI Redressing)に対して脆弱性です。 ユー…
ソース: medium.com 脆弱性:情報漏洩 訳: 2023 年 7 月に、私は大規模なアセットを対象とする重大なバグ報奨金プログラムの招待状を受け取りました。私のアプローチは、そのような広範なプログラムをテストするときに通常行うことを反映していました。 特…
ソース: medium.com 脆弱性:SSRF 訳: このアプリケーションは、外部データを使用して画像、ビデオ、ダイナミック グラフィックスを含むダッシュボードを作成するために使用されます。 ダッシュボードの例は次のようになります。 ダッシュボードの例は次の…
ソース: medium.com 脆弱性:CSRF 訳: アプリケーションの詳細について説明すると、これはユーザーが (運転免許証、パスポートなど) などの確認書類をアップロードする必要がある入札サイトでした。 サイトの入札セクションにアクセスするために。 検証ド…
ソース: medium.com 脆弱性:SQLインジェクション(Oracle) 訳: 今日は、Web アプリケーションに管理パネルのバイパスを可能にする脆弱性を発見したという最近の発見を共有したいと思います。 SQL インジェクションとして知られるこの脆弱性がどのように…
ソース: medium.com 脆弱性: SQLi を見つけて活用するための流れまたは手順: SQL インジェクション脆弱性の検出と確認。 SQL クエリのバランスをとる。 ORDER BY を使用して列の数をカウントします。 脆弱な列にクエリを出力および挿入します。 現在のデー…
ソース: infosecwriteups.com 脆弱性:BAC 訳: ターゲットを理解する Exapier は、簡単に自動化を促進するプラットフォームで、さまざまなアプリを接続してワークフローを自動化します。 Google ドライブなどの共有アプリ接続は、共同作業と効率的な運用に…
ソース: medium.com 脆弱性:Broken Access Control(BAC) 訳: 壊れたアクセス制御 レビューでは、最初に Burp Suite ツールを使用して Web アプリケーションのレビューを開始しました。 私が気づいた最も重要な点は、API がバックグラウンドで使用されて…
ソース: medium.com 脆弱性:クリックジャッキング 訳: 見つけた方法: OWASP ZAP に目を向けると、X-Frame-Options ヘッダーが欠落しており、クリックジャッキングの脆弱性の可能性を示す興味深いアラートを見つけました。 重大度の高いバグとは思えないか…
ソース: medium.com 脆弱性:SQLインジェクション 訳: waybackurls ツールを使用してターゲットの Web アーカイブを調べ始めたところ、多数のエンドポイントが見つかりましたが、大量の PHP ファイルが見つかりました。 出力をフィルタリングしましょう。 …
ソース: medium.com 脆弱性:クリックジャッキング 訳: 見つけた方法: OWASP ZAP に目を向けると、X-Frame-Options ヘッダーが欠落しており、クリックジャッキングの脆弱性の可能性を示す興味深いアラートを見つけました。 重大度の高いバグとは思えないか…
ソース: infosecwriteups.com 脆弱性:XXE 訳: XXEとは何ですか? XML 外部エンティティ (XXE) は、XML 入力を処理するアプリケーションで発生するセキュリティの脆弱性で。 XXE 攻撃では、攻撃者がアプリケーションの XML パーサーを悪用して外部エンティ…
