Bug Bounty

GraphQL — Common vulnerabilities & how to exploit them から学ぶ

ソース: the-bilal-rizwan.medium.com 脆弱性:GraphQL 訳: GraphQL が何なのか知らない人のために説明すると、そのリクエストは次のようになります。 GraphQL サンプルリクエスト 中括弧と \n 文字がいくつか含まれています。 そのようなものが表示された…

How I Test For Web Cache Vulnerabilities + Tips And Tricks から学ぶ

ソース: medium.com 脆弱性:Web Cache 訳: キャッシュの問題を探すときの私の「方法論」を最初から最後まで共有し、その後、最近の実際のケースのシナリオとそれぞれの報奨金を共有します。 私はこれらの問題を見つけるために自動ツールを使用していない…

Unlocking AngularJS Secrets: Understanding Reflected XSS with Template Injection から学ぶ

ソース: medium.com 脆弱性:SSTi、XSS 訳: Google Dorks を使用して、検索機能のある Web サイトを見つけました。 ほとんどのビットコイン Web サイトはバグ報奨金プログラムを実行しているため、私は特にビットコイン関連のサイトに焦点を当てて検索しま…

Unlocking AngularJS Secrets: Understanding Reflected XSS with Template Injection から学ぶ

ソース: medium.com 脆弱性:SSTi、XSS 訳: Google Dorks を使用して、検索機能のある Web サイトを見つけました。 ほとんどのビットコイン Web サイトはバグ報奨金プログラムを実行しているため、私は特にビットコイン関連のサイトに焦点を当てて検索しま…

Default credential to login at site management panel から学ぶ

ソース: hackerone.com 脆弱性:認証 訳: shodan での偵察中に、lre.daimlertruck.com を指す IP を発見しました。 shodanのリンクはこちら https://www.shodan.io/host/20.219.79.49 。ポート 8443 には、https://20.219.79.49: 8443/Site/ にログイン パ…

Writing a good and detailed vulnerability report から学ぶ

ソース: medium.com 訳: 脆弱性レポートを作成するときは、セキュリティ チームがレポートを理解し、迅速に処理できるように、できるだけ多くの情報を提供する必要があります。そうしないと、バグの修正に時間がかかることになります。 HackerOne の記事「…

「Web Cache Deception Attack on a private bug bounty program」からWebCacheDeception を学ぶ

ソース: medium.com 脆弱性:Web Cache Deception 訳: これから私がプライベート プログラムで見つけた最もすばらしいバグの 1 つについてお話しますが、残念なことに重複してて。 Web Cache Deceptionについて: book.hacktricks.xyz プログラムの範囲は非…

「Recon Methodology for Bug Hunting!」から偵察フェーズについて学ぶ

ソース: infosecwriteups.com 目的:偵察フェーズのステップ 訳: 偵察や情報収集とは何ですか? システムに侵入する方法を見つけるために、ターゲットシステムに関する可能な限り多くの情報を収集するプロセスを指し。 これは、セキュリティ評価を実行する…