2023-03-05から1日間の記事一覧
Hello there, ('ω')ノ ファイル名の操作により、webshell がアップロードされましたを。 脆弱性: 無制限のファイルアップロード 任意のファイル書き込み 記事: https://systemweakness.com/uploading-the-webshell-using-filename-of-content-disposition-…
Hello there, ('ω')ノ バグハンティング: S3 バケットへのオープンアクセスを。 脆弱性: AWS の設定ミス 記事: https://engrinside.medium.com/bug-hunting-open-access-to-s3-bucket-79f262a86a78 今回は、有名なride-sharing プラットフォームで、必要な…
Hello there, ('ω')ノ 電子メール フィールドのブラインド XSSを。 脆弱性: ブラインド XSS 記事: https://yaseenzubair.medium.com/blind-xss-in-email-field-1000-bounty-b19b25a23236 ブラインド xss があるところには、常に xsshunter があり。 PHP で…
Hello there, ('ω')ノ Vue JS 反映された XSSを。 脆弱性: 反映された XSS ブラインド XSS CORS の設定ミス UI の修正 記事: https://medium.com/@sid0krypt/vue-js-reflected-xss-fae04c9872d2 今回は、VueJS アプリケーションで反映された XSS を取得す…
Hello there, ('ω')ノ $$$ の認証を必要とするデフォルトの認証情報を含むページへのアクセスを。 脆弱性: デフォルトの資格情報 記事: https://medium.com/@adhaamsayed3/access-to-page-with-default-credentials-that-require-authenticate-e59cebf0bce…
Hello there, ('ω')ノ Web キャッシュ中毒 $$$? 価値がある?を。 脆弱性: Web キャッシュ ポイズニング XSS 記事: https://yaseenzubair.medium.com/web-cache-poisoning-worth-it-e7c6d88797b1 今回は、見落としがちであまり注目されていないバグについ…