Hello there, ('ω')ノ ファイル名の操作により、webshell がアップロードされましたを。 脆弱性： 無制限のファイルアップロード 任意のファイル書き込み 記事： https://systemweakness.com/uploading-the-webshell-using-filename-of-content-disposition-…

Hello there, ('ω')ノ バグハンティング: S3 バケットへのオープンアクセスを。 脆弱性： AWS の設定ミス 記事： https://engrinside.medium.com/bug-hunting-open-access-to-s3-bucket-79f262a86a78 今回は、有名なride-sharing プラットフォームで、必要な…

Hello there, ('ω')ノ 電子メール フィールドのブラインド XSSを。 脆弱性： ブラインド XSS 記事： https://yaseenzubair.medium.com/blind-xss-in-email-field-1000-bounty-b19b25a23236 ブラインド xss があるところには、常に xsshunter があり。 PHP で…

Hello there, ('ω')ノ Vue JS 反映された XSSを。 脆弱性： 反映された XSS ブラインド XSS CORS の設定ミス UI の修正 記事： https://medium.com/@sid0krypt/vue-js-reflected-xss-fae04c9872d2 今回は、VueJS アプリケーションで反映された XSS を取得す…

Hello there, ('ω')ノ $$$ の認証を必要とするデフォルトの認証情報を含むページへのアクセスを。 脆弱性： デフォルトの資格情報 記事： https://medium.com/@adhaamsayed3/access-to-page-with-default-credentials-that-require-authenticate-e59cebf0bce…

Hello there, ('ω')ノ Web キャッシュ中毒 $$$? 価値がある？を。 脆弱性： Web キャッシュ ポイズニング XSS 記事： https://yaseenzubair.medium.com/web-cache-poisoning-worth-it-e7c6d88797b1 今回は、見落としがちであまり注目されていないバグについ…