ソース： medium.com 脆弱性：XXE, SSRF 訳： xxe および ssrf を使用した EC2 インスタンスの IAM 認証情報の取得 サーバーサイド リクエスト フォージェリ (SSRF) :- SSRF は、攻撃者が脆弱なサーバーにサードパーティ サーバーや内部リソースへの悪意のあ…

ソース： medium.com 脆弱性：CSTi、SSTi、、RCE、XSS(DOM) 訳： 数か月前、私は HackerOne プラットフォーム上の VDP に取り組み。 私は通常、サブドメインを検出するためにパッシブ偵察とアクティブ偵察でテストを開始し。 これに続いて、Web サイトを移動…

ソース： medium.com 脆弱性：情報漏洩 訳： HackerOne で新しいプログラムを見つけ。program.com と呼びましょう。 まだ数日しか経っていないのですが、ぜひチェックしてみたいと思い。 しかし、メインドメインをチェックし始めたとき、サインアップページ…

ソース： medium.com 脆弱性：SSRF 訳： プライベートのバグ報奨金プログラムで見つけた問題を共有したいと思い。 PDF ジェネレーターには SSRF 脆弱性がありますが、Web アプリの問題は特殊文字を挿入できないことで。 しかし、モバイルアプリがあり、そこ…

ソース： infosecwriteups.com 脆弱性：サブドメインの乗っ取り 訳： Tokopedia は、独自の公的バグ報奨金プログラムを主催する私の国インドネシアの数少ない企業の 1 つです。 ルールと詳細はここで読むことができます: https://github.com/tokopedia/Bug-B…

ソース： v3d.medium.com 脆弱性：Information Disclosure 訳： 私の友人の一人がについて教えてくれましたこの Web サイトhttps://otx.alienvault.com ここで、OTX は (Open Threat Intelligence) の略で、セキュリティ研究者と脅威データ作成者が研究を共…

ソース： kariiem.medium.com 脆弱性：XSS、WAF 訳： 始まり方: ターゲットへの登録中に、名前フィールドにペイロードを挿入しようとすると、フォームがエラー メッセージなしでデータの送信を拒否することがわかり。 そこで、これがフロントエンド保護であ…

ソース： smaranchand.com.np 脆弱性：XSS 訳： ターゲットに向けて進むと、ユーザーがテキスト ボックスや入力を操作しながら特定の操作を行うために自分のアドレスを入力する必要があるオンライン ストアで、ランダムな詳細を入力し、アドレスのニックネー…

ソース： medium.com 脆弱性：SQLインジェクション 訳： 導入： 最近、プライベート プログラムに参加しているときに、特定のエンドポイントで重大なセキュリティ脆弱性を発見しました。これを「 https://evil.com/path/test.aspx 」と呼びます。この脆弱性…

ソース： medium.com 脆弱性：XSS, ATO 訳： 私はすでにバグ報奨金プログラムを持っており、自己 XSS が保存されていることが判明しましたが、エスカレーションの手順を読んだ後、エスカレーションに必要な他の低レベルのバグから安全であることがわかり。 …

ソース： infosecwriteups.com 脆弱性：XSS 訳： www.youtube.com Microsoft は、これはセキュリティ プログラムの範囲外であり、セキュリティ上の脆弱性とはまったくみなしていないと回答したため、これについて記事を書くつもりです。 「これは、ユーザー…

ソース： infosecwriteups.com 脆弱性：XSS 訳： 2019 年に私は、ユーザーがフォト アルバムを作成してそこに写真をアップロードできる Web アプリケーションをテストしていました。インターフェイスは以下のスクリーンショットのようになっていました。 ア…

ソース： medium.com 脆弱性：SSRF 訳： 私がこの投稿を共有したかったのは、これが斬新でユニークな攻撃だからではなく、この特定の機能を攻撃する思考プロセスを示し、何が機能するのか、何が機能しないのかを特定するためにシステムがどのように動作する…

ソース： sl4x0.medium.com 脆弱性：OAuth 訳： 問題のターゲットは、 あるREDACTED.com コース、書籍、および関連サービスの提供に重点を置いたプラットフォームで。 登録プロセス中に、ユーザーには 2 つのオプションが表示され。電子メールとパスワードを…

ソース： medium.com 脆弱性：2FA 訳： 2020 年の初日でした。Web サイトで 2FA を回避する方法を見つけ。 GHDB でバグ報奨金プログラムをランダムに検索していました。 そして、ユーザーがGoogle認証アプリで2FAを有効にできるドメインを見つけ。 まずはロ…

ソース： medium.com 脆弱性：XSS, CSRF 訳： 約 2 か月前、ログイン ポータルで永続的な自己 XSS を発見しました。 ほとんどのプログラムは自己 XSS レポートを受け入れませんが、私はログイン CSRF と連携することでこれをログイン ページ上の永続 XSS に…

ソース： infosecwriteups.com 脆弱性：XSS 訳： に保存された XSS を発見しました Google Nest のバグをテストしているときに、 https://store.nest.com/ 。 実際、これは偶発的な XSS です。 :P XSS の多くの入力フィールドをテストしましたが、タブを開い…

ソース： infosecwriteups.com 脆弱性：XSS, SSTi 訳： まとめ：- クライアント側のテンプレート インジェクションの脆弱性は、クライアント側のテンプレート フレームワークを使用するアプリケーションが Web ページにユーザー入力を動的に埋め込むときに発…

ソース： medium.com 脆弱性：XSS 訳： ある時点で、パスワード リセット アクションを確認しようとしました。電子メール アカウントで次のようなリンクを取得し。 パスワードリセットメール リンク ： https://api.accounts.apigee.com/management/users/[ …

ソース： medium.com 脆弱性：OAuth 訳： OAuth は安全になるように設計されていますが、このプロセスに欠陥があると、攻撃者が新しい Web サイト上のアカウントを乗っ取る可能性があり。 セキュリティ研究者は最近、攻撃者にアカウントを完全に制御させる重…

ソース： medium.com 脆弱性：RACE Condition, XSS 訳： 私はすでに 1 週​​間このプログラムを調査しており、発見したことはすべて報告済みなので、これ以上バグを見つけるのに苦労していました。 しかし、それらが表示されないということは、それらが存在し…

ソース： medium.com 脆弱性：Prototype pollution、XSS 訳： 私が見つけた実際のケース さて、私が見つけた実際のケースに移りましょう 。 プログラムは非公開ですので、内容の一部を自主的に変更させていただ。 で調査を行ったところ、 www.example.com )…

ソース： medium.com 脆弱性：アカウントの乗っ取り（ATO） 訳： 通常、ターゲットに近づくとき、私は常に「通常のユーザー」であるかのようにサイトをナビゲートして。これにより、ユーザーが電子メールを提供することでパスワードをリセットできる興味深い…

ソース： medium.com 脆弱性：ATO、レートリミット 訳： - まず、Web サイトでのパスワード リセットのプロセスを理解しましょう。 これは通常のプロセスで。ユーザーは電子メールを入力し、次のようなリンクを電子メールで受け取り。 TARGET.COM/redirect?a…

ソース： medium.com 脆弱性：401バイパス 訳： このブログは、攻撃者がセキュリティの設定ミスを悪用して、制限された機能にアクセスする方法を説明することを目的として。 今にして思えば単純なことですが、脆弱性を正確に特定するにはかなりの時間と労力…

ソース： medium.com 脆弱性：OAuth 訳： OAuthとは何ですか? OAuth は、アプリケーションに「安全な指定アクセス」機能を提供するオープン標準の認証プロトコルまたはフレームワークです。 たとえば、benzac.com が Facebook のパスワードを教えなくても、…

ソース： medium.com 脆弱性：MSSQL, RCE 訳： 導入 今日は、MSSQL (Microsoft SQL Server) シェルから被害者のマシン上でコマンドを実行する方法を説明し。 という MSSQL データベースのプロパティと機能を使用します これを行うには、 xp_cmdshell 。 また…

ソース： medium.com 脆弱性：Subdomain, Auth, BAC, SQLi, RCE 訳： 説明： この話は 2022 年に私がBugcrowdに認証バイパスのリードを報告したときの話ですが SQLI&RCE のプライベート プログラムの 、バグは報告のわずか 1 日後に修正され。 2024/3 に 私 …

ソース： medium.com 脆弱性：LLM 訳： LLMとは何ですか? LLM は「ラージ言語モデル」の略で。 これは、人間のような言語を処理および生成するように設計された人工知能モデルの一種を指し。 大規模言語モデルは、大量のテキスト データでトレーニングされ、…

ソース： medium.com 脆弱性：AWS S3 訳： S3 バケットを見つける方法: GitHub で利用できる多くのオンライン ツールを使用して、Web サイトの S3 バケットを見つけることができます。 そのうちのいくつかをリストアップしたいと思います。 Lazy S3bucket_fi…