Bug Report

Common 403 Bypasses Part 1 から学ぶ

ソース: infosecwriteups.com 脆弱性:403エラー 訳: 403ステータスコードとは何ですか? このステータス コードは、 特定のホスト、エンドポイントなどへのユーザーのアクセスを制限して。これは、Web アプリケーション コードに実装されるか、特定の Web …

Laravel Debugbar enable Leads s3 Aws Takeover — Collab Hunting から学ぶ

ソース: 0xc4thack.medium.com 脆弱性:Laravel Debugbar 訳: Laravelデバッグバー Laravel Debugbar は、開発者がアプリケーションをより効率的にデバッグできるように設計された Laravel PHP フレームワークの開発ツールで。 Laravel と統合されており、…

How I Found a Simple IDOR Bug That Exposed Sensitive Data から学ぶ

ソース: medium.com 脆弱性:IDOR、モバイルAPP 訳: これが私がこのバグを初めて発見した方法で。 実際、このバグは私の携帯電話に長い間使用されているモバイル アプリケーションにあり、このアプリケーションがデータをどのように処理するか、ユーザー …

Cache Deception Allows Poisoning から学ぶ

ソース: bxmbn.medium.com 脆弱性:Cache Deception, Poisoning 訳: それで、はるか昔の 7 月に、私はアプリのテストを開始し。そのアプリが Akamai の背後にあることに気付き、その後アカウントを作成し、名前を更新するときに Self-XSS があることに気付…

Server Access: Escalating Privileges through File Upload Bypass (RFU Bypass) Mohammad Sadra Naderi (ZVitoX) から学ぶ

ソース: medium.com 脆弱性:ファイルアップロード 訳: まず、管理パネルを見つける必要があり。 私は FFUF ツールを使用して管理パネルを検出し。これは、ファジングと隠しディレクトリとファイルの検出に重点を置いて。 私が使用したコマンドは次のとお…

Cross-Site Scripting via Web Cache Poisoning and WAF bypass から学ぶ

ソース: ltsirkov.medium.com 脆弱性:Web Cache Poisoning, WAF, XSS 訳: og:urlとは? og:urlのメタタグは、Open Graphプロトコルの一部で、ウェブページがSNSやその他のプラットフォームで共有されたときに表示されるURLを指定するためのタグで。これに…

How i discovered my first CVE から学ぶ

ソース: 1-day.medium.com 脆弱性:XSS 訳: 発見 私は HackerOne や Bugcrowd などのプラットフォームでバグを探していましたが、何ヶ月も何も見つからず。 そこで私は、「オープンソース システムを探してみてはどうだろうか?」と考え。 すぐに github …

A Beautiful Bug: Interesting URL scheme bypass + Race Condition. から学ぶ

ソース: medium.com 脆弱性:XSS 訳: アプリケーションコンテキスト バグを説明する前に、私は常にアプリケーションの機能とバグの背景について説明し。 このアプリケーションを使用すると、ユーザーは画像、データ、またはグラフィックを使用してダッシュ…

Hacking the Imaginary: A Journey to Discovering a Blind SSRF から学ぶ

ソース: medium.com 脆弱性:SSRF 訳: サブドメインの列挙: いつものように偵察 (探索を意味する派手な言葉) を行っていたところ、サブドメイン imaginary.example.com を見つけ。これは、オープンソースの画像処理アプリである Imaginary アプリケーショ…

Leveraging ExifTool to Modify File Metadata and Inject XSS から学ぶ

ソース: medium.com 脆弱性:XSS 訳: ここでは、ExifTool を使用して XSS を挿入する方法を検討します。 (クロスサイト スクリプティング) ペイロードをファイルのメタデータに追加し。 これらのメタデータ フィールドに悪意のあるスクリプトを埋め込むこ…

Bug Bounty: Broken API Authorization から学ぶ

ソース: medium.com 脆弱性:API 訳: プライベート プログラムで単純な API 認証のバグを発見した方法を共有したいと。このバグにより、数千のサブドメインが影響を受け、アカウントの削除から乗っ取りや漏洩に至るまで、ユーザーの操作なしで保護されてい…

Stored XSS to Account Takeover (AWS Cognito) から学ぶ

ソース: medium.com 脆弱性:AWS Cognito, WAF 訳: AWS Cognito がデータを安全に処理しない仕組みと、単純な XSS 攻撃を使用してこの脆弱性を悪用する方法を検証し。 この問題は最終的にアカウントの完全な乗っ取りにつながる可能性があり、最終的にはア…

IDOR leads to Account Takeover with JWT Week Screet から学ぶ

ソース: medium.com 脆弱性:JWT, IDOR 訳: 最初はアカウントを登録してアプリケーションにログインしようとしましたが、最初はトークンを解析しようとは考えず、他の脆弱性を探し続けて。2日後にシステムを解析しようとしたところ、次のことが判明しまし…

How We Got $$$$$ For a Blind Stored XSS To ATO から学ぶ

ソース: medium.com 脆弱性:XSS, アカウントの乗っ取り 訳: サブドメイン Subfinder、Amass、Assestfinder を使用してサブドメインを収集し。 そして ( https://subdomainfinder.c99.nl ) すべてのサブドメインを取得したら、それらを並べ替えてファイル …

How I Got My First €€€€ Bounty から学ぶ

ソース: machiavellli.medium.com 脆弱性:情報漏洩 訳: プログラムのスコープはさまざまなサービスに関連する URL のセットにすぎなかったので、最初は基本的な手動偵察から始めました。たとえば、次のとおりです。 https://ex.admin.service.example.com…

Reset Password to Account Takeover から学ぶ

ソース: rhidayah.medium.com 脆弱性:アカウントの乗っ取り 訳: このバグにより、悪意のあるユーザーは、Web サイトに登録されている電子メールを使用するだけで、被害者のアカウントを乗っ取ることができます。 インパクト アカウント乗っ取り 再現手順 …

OTP Bruteforce- Account Takeover から学ぶ

ソース: medium.com 脆弱性:OTP 訳: この攻撃は https://thehackernews.com/2016/03/hack-facebook-account.html と非常に似ていますが、唯一の違いは、攻撃がログイン機能自体に対するものであることで。 ログインメカニズム : 携帯電話番号を入力すると…

How I Found My First Bug in My Bug Bounty Journey から学ぶ

ソース: medium.com 脆弱性:情報漏洩、API 訳: このバグには、 不正アクセス や API エンドポイントのセキュリティ 上の欠陥につながるセキュリティ上の脆弱性の発見が含まれて。 1. 発見 まず、ウェブサイト上で、登録している学生、仕事、雇用主の数が…

SSRF | Reading Local Files from DownNotifier server から学ぶ

ソース: www.openbugbounty.org 脆弱性:SSRF 訳: DownNotifier は Web サイトを監視するオンライン ツールです ダウンタイム。 このツールは、Web サイトがアクセスされたときに、登録された電子メールと SMS にアラートを送信します。 ダウンしています…

Subdomain takeover via AWS s3 bucket から学ぶ

ソース: medium.com 脆弱性:サブドメインの乗っ取り 訳: 今日は、攻撃者によって簡単に特定され悪用され、組織に最大の影響を与えるサブドメイン乗っ取りの脆弱性について説明し。 サブドメインの乗っ取りは、攻撃者がターゲットドメインのサブドメインを…

### Discovering an OTP Reuse Vulnerability: My First Bug Report から学ぶ

ソース: medium.com 脆弱性:OTP 訳: #### 発見プロセス セキュリティを強化するために OTP を採用した Web サイトを使用しているときに、その OTP 処理に異常があることに気付き。 この脆弱性をどのように特定したかを段階的に説明し。 1. **OTP のリクエ…

Hacking NASA: Critical SSRF + Subdomain Takeover + XSS から学ぶ

ソース: nickguitar.medium.com 脆弱性:SSRF, Subdomain, XSS 訳: 私はまず偵察を行い、できる限り多くのサブドメインを列挙して。 当時、プログラムの対象となるドメインは 6 つほどありましたが、私は次のことに焦点を当て。 globe.gov、これは NASA が…

CORS Misconfiguration leading to Private Information Disclosure から学ぶ

ソース: medium.com 脆弱性:CORS 訳: 今日はプライベート プログラムで見つけた CORS について話します。 それをprivate.comと呼びましょう。 いくつかの偵察を行った後、xyz.private.com というドメインを見つけて。 クロールやパラメータの調査などを開…

CORS bug on GOOGLE’s 404 page REWARDED!!! から学ぶ

ソース: jayateerthag.medium.com 脆弱性:CORS 訳: 私は Google の買収の 1 つ (Kaggle) を見て。Kaggle は機械学習コミュニティによって世界中で使用されており、かなり有名で。 Web サイト全体で CSRF のバグを探してみましたが、すべて無駄で。また、C…

Uncovering the Hidden Vulnerability: How I Found an Authentication Bypass on Shopify’s Exchange Marketplace! から学ぶ

ソース: medium.com 脆弱性:認証 訳: メディアのブログを読んでいると、クッキーに関する気になる記事を見つけ。 拡張機能について読みました CookieEditor タブを離れることなく Cookie を作成、変更、削除できる。 そこで、クッキーを使って遊んでみて…

Exposing Sensitive Information Through IDOR Leads To ATO から学ぶ

ソース: medium.com 脆弱性:IDOR 訳: 最近、機密の個人識別情報 (PII) が明らかになっただけでなく、アカウント乗っ取りの可能性も可能にする脆弱性を発見して。 発見 私は金融サービス プラットフォーム (BBP on H1) 上のイベント システムのセキュリテ…

Open-Redirect Through HTTP Parameter Pollution から学ぶ

ソース: medium.com 脆弱性:オープンリダイレクト 訳: 前回の記事で説明したように Open-Redirect に関する 、実際に実践してみましょう。 私には目標がありました。それを次のように呼びます redacted.com。 絶対 URL が渡されていることに気付きました…

Authentication Bypass due to Sensitive Data Exposure in Local Storage から学ぶ

ソース: medium.com 脆弱性:情報漏洩 訳: 導入 対象となったアプリケーションは、電話番号を使用してアカウントにログインまたはサインアップできるソーシャル ライブ ストリーミングアプリ。 アカウントを作成するには、指定された電話番号に送信された…

SSRF Cross Protocol Redirect Bypass から学ぶ

ソース: blog.doyensec.com 脆弱性:SSRF 訳: 導入 サーバー側リクエスト フォージェリは、悪意のある攻撃者が被害者のサーバーを悪用して、攻撃者に代わって HTTP(S) リクエストを実行する脆弱性で。 通常、サーバーは内部ネットワークにアクセスできるた…

Your Account is Now Mine! から学ぶ

ソース: medium.com 脆弱性:アカウントの乗っ取り 訳: 最近、有名な食品ブランドの Web サイト let it hamm.com のパスワード リセット機能に、ゼロクリックでアカウントが乗っ取られる脆弱性を発見し。 この記事では、この欠陥により、攻撃者が何の操作…