I Hacked GraphQL to Steal Data Without Admin Access から学ぶ

ソース： medium.com 脆弱性：GraphQL 要約： REST APIとは異なり、GraphQLでは必要なものを正確に要求できます。問題は、多くのアプリが権限を適切に適用していないことです。これが危険な理由です: イントロスペクションはデフォルトで有効になっていま…

From Image Upload to Account Takeover — Chaining Upload, Storage, and CORS Issues in a Real Pentest から学ぶ

ソース： medium.com 脆弱性：XSS、FileUpload、CORS 訳：偵察：アップロード機能の検討アプリケーションをレビューしているときに、プロフィール画像のアップロード機能があることに気付きました。.svgや.htmlといった他のファイル形式も受け付けられるか…

Bug Bounty

ソース： bxmbn.medium.com 内容：保険金請求や本人確認といった機密文書を扱うために設計されたプラットフォームが、攻撃者にとっての金鉱と化す様子を想像してみてください。保険関連ポータルのファイルアップロード機能を調べていた時に、まさにそんな状…