2024-02-01から1ヶ月間の記事一覧

Beyond the Wall: Bypassing OTP, WAF, and 403 for exploiting a SQL Injection から学ぶ

ソース: medium.com 脆弱性:OTP、WAF、Blind SQL 訳: サブドメインを 1 つずつ開いた後、「legacypanel.redacted.com」というサブドメインを見つけました。 しかし、最初に遭遇したのは「403 - アクセスが拒否されました」でした。 いつものように、ダミ…

How I Got $5,000 for Out-of-Scope XSS から学ぶ

ソース: medium.com 脆弱性:XSS、CORS 訳: XSS の影響を拡大するいくつかの XSS チェーンを発見しました。 Self-XSS を見つけるのにはそれほど時間はかかりませんでした。 範囲外の XSS ここで、XSS に連鎖する別のバグを見つけ。 XSS に連鎖するバグを特…

My first Web Cache Poisoning bug から学ぶ

ソース: infosecwriteups.com 脆弱性:WebCachePoisoning 訳: いつものように、私はソニーの買収に取り組んでいました。 静的ドメインを見つけたので、burp スイートでリクエストをインターセプトしようとしました。サイト全体を探索しようとしましたが、…

Basics-Of -Subdomain-takeovers から学ぶ

ソース: shubhamrooter.medium.com 脆弱性:サブドメインの乗っ取り 訳: サブドメインの乗っ取りは、攻撃者がサイトのサブドメインが指している場所から期限切れの管理サービスを制御できる高セキュリティの脆弱性です。 そのサービスは何ですか? それは…

How to find subdomain takeover using httpx + dig から学ぶ

ソース: medium.com 脆弱性:サブドメインの乗っ取り 訳: サブドメインの乗っ取りとは何かを知る必要があります。 from powerdmarc.com example.com というドメインがあるとします。 最初にサブドメインの列挙を行う必要があります。通常はサブファインダ…

My first bounty Ever from bug hunting worth $100(Subdomain takeover) から学ぶ

ソース: medium.com 脆弱性:サブドメインの乗っ取り 訳: それを見つけるには何らかのツールが必要です ツール: subfinder subzy 1. Subfinder subfinder -d example.com -v -o example_subdomain.txt -d : ドメイン名を定義します -v : 詳細な結果 -o 出…

Top 10 web hacking techniques of 2023 から学ぶ

ソース: portswigger.net 2023年における、Webハッキング手法のトップ10の調査結果を。 10位から順に。 10. can I speak to your manager? hacking root EPP servers to take control of zones 10 位では、見落とされている信じられないほど貴重な攻撃対象…

Bug bounty writeup : 2F/OTP Bypass on Registeration via Response manipulation から学ぶ

ソース: medium.com 脆弱性:2FA, OTP 訳: まとめ この Web アプリを使用すると、ユーザーは電話番号を使用してアカウントを作成し、OTP を入力して登録プロセスを完了できます。 このバグは、応答を操作することによって登録ページで OTP をバイパスする…

Web Cache Poisoing leads to ATO (Account takeover) から学ぶ

ソース: medium.com 脆弱性:Web Cache Poisoning 訳: 会社のログイン ページはシンプルですが非常に脆弱なページで、応答を確認することから始め、CDN ( Cloudflare ) が JS ファイルやその他のパスにキャッシュされたページを返していることに気付きまし…

Unveiling Account Takeover: CSRF Unraveled? から学ぶ

ソース: medium.com 脆弱性:CSRF 訳: プログラム ポリシーを確認した後、アカウントを作成し、バックグラウンドで Burp Suite をオンにして、プログラムの性質とリクエストの種類を確認しました。 いつものように、プロファイル設定に移動すると、次のオ…

Exploiting an IDOR that deletes Victim’s job alert から学ぶ

ソース: medium.com 脆弱性:IDOR 訳: のプログラムのスコープには「app.target.com」と「api.target.com」のみが含まれていました。 そのため、特徴や機能を直接理解するのは非常に簡単でした。の Web アプリは、ユーザーが希望の求人を検索して、お気に…

My First Account Takeover Via Password Reset Poisoning から学ぶ

ソース: medium.com 脆弱性:ATO 訳: サブドメインをテストしていて、そのパスワードのリセット機能に気づきました。 URL は次のような感じでした。 target.com/reset-password 私はすぐに電子メールを入力しました。この特定のデモンストレーションでは、…

SAML authentication bypass leads to account takeover から学ぶ

ソース: medium.com 脆弱性:SSO 訳: サインアップ プロセス中に、シングル サインオン SAML を 使用していることに気づき、さらに調査するようになりました。 learn.microsoft.com ステップ 1 : アカウントを作成してログイン ここで、324435 は私のユー…

SQL Injection With WebShell Upload から学ぶ

ソース: medium.com 脆弱性:SQLインジェクション 訳: 管理パネルには、ユーザー名とパスワードの情報を使用してアクセスされました。 新しい絵の部分がすぐに目に留まりました。 新しい写真を追加するときに Webshel​​l を起動すると、システムが完全にハ…

Authentication Bypassing Admin Panel から学ぶ

ソース: medium.com 脆弱性:SQLインジェクション 訳: 脆弱性: SQLi - 認証管理パネルのバイパス ペイロード URL: https://github.com/payloadbox/sql-injection-payload-list/blob/master/Intruder/exploit/Auth_Bypass.txt 再現手順 ステップ 1: 管理者…

Bug Bounty Remote Code Execution から学ぶ

ソース: medium.com 脆弱性:RCE 訳: 概要: [編集された] Web サイトにリモート コード実行の欠陥があり、安全でないアクセス ポイントを介してユーザー入力をコードとして評価しました。 GETパラメータ。 コンテンツの検出中に次のエンドポイントを発見し…

How I Found a Reflected XSS at NASA から学ぶ

ソース: medium.com 脆弱性:XSS(反射型) 訳: NASAのサブドメインを収集するための基本的なスクリプトを作成し。基本的には subfinder、amass、findomain、CRT を使用し。サブドメインを収集した後、スクリプトは重複を削除し、見つかったサブドメインに…

Full account takeover — Never give up から学ぶ

ソース: medium.com 脆弱性:IDOR 訳: 作業範囲は、target.com と呼ぶこのページでした 。 それは空のログインページでした。 まずはファジングから始めました。 Dirsearch/Gobuster/Waybackurls では 何も得られず。 パラメータを手動で入力しようとしま…

How I found the Clickjacking bug から学ぶ

ソース: medium.com 脆弱性:クリックジャッキング(UI Redressing) 訳: ヘッダーが欠落していないかどうかを調べたところ、 X-Frame-Options が欠落していることがわかりました。 次に、クリックジャッキング (UI Redressing)に対して脆弱性です。 ユー…

How I Prevented a Mass Data Breach - $15,000 bounty - @bxmbn から学ぶ

ソース: medium.com 脆弱性:情報漏洩 訳: 2023 年 7 月に、私は大規模なアセットを対象とする重大なバグ報奨金プログラムの招待状を受け取りました。私のアプローチは、そのような広範なプログラムをテストするときに通常行うことを反映していました。 特…

SSRF on a Headless Browser Becomes Critical! から学ぶ

ソース: medium.com 脆弱性:SSRF 訳: このアプリケーションは、外部データを使用して画像、ビデオ、ダイナミック グラフィックスを含むダッシュボードを作成するために使用されます。 ダッシュボードの例は次のようになります。 ダッシュボードの例は次の…

Story of a weird CSRF bug から学ぶ

ソース: medium.com 脆弱性:CSRF 訳: アプリケーションの詳細について説明すると、これはユーザーが (運転免許証、パスポートなど) などの確認書類をアップロードする必要がある入札サイトでした。 サイトの入札セクションにアクセスするために。 検証ド…

Blog Post: Bypassing an Admin Panel with SQL Injection から学ぶ

ソース: medium.com 脆弱性:SQLインジェクション(Oracle) 訳: 今日は、Web アプリケーションに管理パネルのバイパスを可能にする脆弱性を発見したという最近の発見を共有したいと思います。 SQL インジェクションとして知られるこの脆弱性がどのように…

Step-by-Step Guide on How to Find and Exploit SQLi Vulnerabilities から学ぶ

ソース: medium.com 脆弱性: SQLi を見つけて活用するための流れまたは手順: SQL インジェクション脆弱性の検出と確認。 SQL クエリのバランスをとる。 ORDER BY を使用して列の数をカウントします。 脆弱な列にクエリを出力および挿入します。 現在のデー…

921$ Privilege Escalation: Unauthorized User Addition to Shared APP Connections から学ぶ

ソース: infosecwriteups.com 脆弱性:BAC 訳: ターゲットを理解する Exapier は、簡単に自動化を促進するプラットフォームで、さまざまなアプリを接続してワークフローを自動化します。 Google ドライブなどの共有アプリ接続は、共同作業と効率的な運用に…

Broken Access Control-OTP Bypass-Account Takeover から学ぶ

ソース: medium.com 脆弱性:Broken Access Control(BAC) 訳: 壊れたアクセス制御 レビューでは、最初に Burp Suite ツールを使用して Web アプリケーションのレビューを開始しました。 私が気づいた最も重要な点は、API がバックグラウンドで使用されて…

Unveiling Clickjacking Vulnerabilities: A Bug Bounty Hunter’s Discovery から学ぶ

ソース: medium.com 脆弱性:クリックジャッキング 訳: 見つけた方法: OWASP ZAP に目を向けると、X-Frame-Options ヘッダーが欠落しており、クリックジャッキングの脆弱性の可能性を示す興味深いアラートを見つけました。 重大度の高いバグとは思えないか…

How I Found multiple SQL Injection with FFUF and Sqlmap in a few minutes から学ぶ

ソース: medium.com 脆弱性:SQLインジェクション 訳: waybackurls ツールを使用してターゲットの Web アーカイブを調べ始めたところ、多数のエンドポイントが見つかりましたが、大量の PHP ファイルが見つかりました。 出力をフィルタリングしましょう。 …

Unveiling Clickjacking Vulnerabilities: A Bug Bounty Hunter’s Discovery から学ぶ

ソース: medium.com 脆弱性:クリックジャッキング 訳: 見つけた方法: OWASP ZAP に目を向けると、X-Frame-Options ヘッダーが欠落しており、クリックジャッキングの脆弱性の可能性を示す興味深いアラートを見つけました。 重大度の高いバグとは思えないか…

XML External Entity injection with error-based data exfiltration から学ぶ

ソース: infosecwriteups.com 脆弱性:XXE 訳: XXEとは何ですか? XML 外部エンティティ (XXE) は、XML 入力を処理するアプリケーションで発生するセキュリティの脆弱性で。 XXE 攻撃では、攻撃者がアプリケーションの XML パーサーを悪用して外部エンティ…