2021-03-16から1日間の記事一覧
Hello there, ('ω')ノ ブラウザのURLエンコードが原因で直接悪用できないXSSの脆弱性が含まれていて。 ラボを解決するには、キャッシュの正規化プロセスを利用するとのことで。 まずは、サイトにアクセスして。 正常にキャッシュできていないようで。 X-Cach…
Hello there, ('ω')ノ パスワード開示を伴うリクエストパラメータによって制御されるユーザーIDを。 マスクされたパスワードがあって。 ラボを解決するには、管理者のパスワードを取得するとのこと。 まずは、ログインして。 マスクされているパスワードはレ…
Hello there, ('ω')ノ リダイレクトでデータ漏洩を伴うリクエストパラメータで制御されるユーザIDを。 リダイレクトのレスポンスに機密情報が漏洩する脆弱性が 。 まずは、ログインして。 My accountをクリックするとID関連のパラメータは見つからず。 ただ…
Hello there, ('ω')ノ リクエストパラメータによって制御されるユーザID、予測できないユーザIDを。 ラボには、ユーザーアカウントページに水平方向の特権昇格の脆弱性があるとか。 まずは、carlosのブログ投稿を探して。 carlosをクリックすると。 リクエス…
Hello there, ('ω')ノ リクエストパラメータによって制御されるユーザIDを。 ユーザアカウントページに水平方向の特権昇格の脆弱性があるらしく。 まずは、ログインして。 Keyが表示されて。 各リクエスト内容を確認してもアカウントを識別するパラメータは…