Bug Bounty
Hello there, ('ω')ノ Confluent での登録解除メールによる IDOR、コンテンツ スプーフィング、および URL リダイレクトを。 脆弱性: IDOR コンテンツスプーフィング オープンリダイレクト 記事: https://medium.com/@justmorpheus/idor-content-spoofing-…
Hello there, ('ω')ノ 開発者は怠け者ですを。 脆弱性: オープンリダイレクト 記事: https://medium.com/bugbountywriteup/open-redirect-developers-are-lazy-or-maybe-busy-6c51718b10e4 今回は、プライベートプログラムで発見したオープンリダイレクト…
Hello there, ('ω')ノ アカウント乗っ取りへのオープンリダイレクトを。 脆弱性: オープンリダイレクト アカウント乗っ取り 記事: https://medium.com/@__rishabh__/open-redirect-to-account-takeover-e939006a9f24 今回は、オープン リダイレクトをアカ…
Hello there, ('ω')ノ Virgool.io での 1-Click アカウント乗っ取りを。 脆弱性: アカウント乗っ取り オープンリダイレクト 記事: https://medium.com/@y.shahinzadeh/1-click-account-takeover-in-virgool-io-a-nice-case-study-6bfc3cb98ef2 今回は、Vir…
Hello there, ('ω')ノ サブドメインテイクオーバーからオープンリダイレクトへを。 脆弱性: サブドメインの引き継ぎ オープンリダイレクト 記事: https://medium.com/@aniltom/https-medium-com-aniltom-from-sub-domain-takeover-to-open-redirect-b5be49…
Hello there, ('ω')ノ 確認メールを破ってバイパスするを。 脆弱性: オープンリダイレクト 記事: https://medium.com/@protostar0/break-and-bypass-verification-email-ac3359041272 今回は、どのメールアドレスでもアカウントを登録して確認できて。 所…
Hello there, ('ω')ノ 同じエンドポイントを 2 回悪用できた方法 を。 脆弱性: XSS オープンリダイレクト 記事: https://medium.com/@ratnadip1998/how-i-was-able-to-exploit-the-same-endpoint-2-times-multiple-xss-open-redirection-on-10-5d12886f823…
Hello there, ('ω')ノ 偵察員はどうやって 15 分で $250 を獲得できるのでしょうかを。 脆弱性: オープンリダイレクト 記事: https://medium.com/@heinthantzin/how-does-my-recon-win-250-in-15-minutes-a1992508b911 今回は、Recon がどのように簡単にバ…
Hello there, ('ω')ノ 脆弱性: オープンリダイレクト 記事: https://medium.com/sourav-sahana/from-post-to-get-open-redirect-e91f4f4206a POST から GET へのオープンリダイレクト 他の初心者ハンターと同じように、オープンリダイレクト、 サブドメイ…
Hello there, ('ω')ノ Facebook のオープンリダイレクトの脆弱性を。 脆弱性: オープンリダイレクト 記事: https://medium.com/@dwi.siswanto98/open-redirect-on-facebook-bypass-linkshim-4050f680d45c リンクシムとは何か。 サイト上のリンクがクリック…
Hello there, ('ω')ノ 1 回目のバグ報奨金の報告 — ログイン ページのオープン リダイレクトの脆弱性を。 脆弱性: オープンリダイレクト 記事: https://medium.com/@nnez/1st-bug-bounty-write-up-open-redirect-vulnerability-on-login-page-5e0dd9a6eb69…
Hello there, ('ω')ノ 奇妙なリダイレクトを。 脆弱性: オープンリダイレクト 記事: https://medium.com/@abhishake100/strange-redirect-fixed-but-no-bounty-54425aea7f19 ログインをクリックすると、URL にリダイレクト パラメータが含まれていて。 tar…
Hello there, ('ω')ノ JWT トークンのリークへの DOM ベースのオープン リダイレクトを。 脆弱性: オープンリダイレクト DOM ベースのオープン リダイレクト トークン リーク 記事: https://medium.com/@adam.adreleve/dom-based-open-redirect-to-the-lea…
Hello there, ('ω')ノ 脆弱な暗号化によりオープンリダイレクトが発生するを。 脆弱性: オープンリダイレクト 記事: https://medium.com/bugbountywriteup/weak-cryptography-leads-to-open-redirect-3fe052c12995 オープンリダイレクトの脆弱性は、アプリ…
Hello there, ('ω')ノ すぐに使えるオープンリダイレクトの脆弱性で 200 ドルを手に入れた方法を。 脆弱性: オープンリダイレクト 記事: https://medium.com/@tarek.tix/how-i-got-200-with-an-out-of-the-box-open-redirect-vulnerability-809e91270 今回…
Hello there, ('ω')ノ バグ報奨金エクスペリエンス:未検証のリダイレクトの脆弱性を。 脆弱性: オープンリダイレクト 記事: https://medium.com/@letssimplysecure/bug-bounty-experience-unvalidated-redirection-vulnerability-eed40d91da27 Web アプリ…
Hello there, ('ω')ノ 偵察が興味深いバグを見つけるのにどのように役立ったか…を。 脆弱性: オープンリダイレクト 記事: https://medium.com/@vedanttekale20/how-recon-helped-me-to-find-an-interesting-bug-17a2d8cf1778 偵察フェーズ: プログラムの…
Hello there, ('ω')ノ 未知の手法によるオープン リダイレクトに 1000 ドルを。 脆弱性: オープンリダイレクト 記事: https://ruvlol.medium.com/1000-for-open-redirect-via-unknown-technique-675f5815e38a 1.オープンリダイレクトとは オープンリダイ…
Hello there, ('ω')ノ フィルタを回避して任意の URL リダイレクト攻撃を実行するを。 脆弱性: オープンリダイレクト 記事: https://medium.com/bugbountywriteup/evading-filters-to-perform-the-arbitrary-url-redirection-attack-cce628b9b6a0 任意の U…
Hello there, ('ω')ノ Facebook ではリダイレクトはどのように機能しますか? 技術的な内訳を。 脆弱性: オープンリダイレクト 記事: https://medium.com/@abhisekr/how-redirects-work-on-facebook-technical-breakdown-6699de52996c Facebook ホワイトハ…
Hello there, ('ω')ノ Facebook のリファラーデータの漏洩を。 脆弱性: オープンリダイレクト 記事: https://nmochea.medium.com/facebook-leak-referrer-data-in-every-sub-domain-48da5e505cf6 Facebook の脆弱性を見つけたときに、バック URI パラメー…
Hello there, ('ω')ノ 確認メールのオープンリダイレクトを。 脆弱性: オープンリダイレクト 記事: https://inakcf.medium.com/open-redirect-in-email-c658c248eec1 今回は、確認メール内のオープン リダイレクトの脆弱性を発見したことについて。 オープ…
Hello there, ('ω')ノ P4 を P2 に連鎖させる方法 [完全なアカウント乗っ取りへのオープン リダイレクト]を。 脆弱性: オープンリダイレクト アカウント乗っ取り 記事: https://medium.com/bugbountywriteup/how-i-chained-p4-to-p2-open-redirection-to-f…
Hello there, ('ω')ノ Google がナイスキャッチを獲得したを。 脆弱性: OAuth オープンリダイレクト CSRF 記事: https://parthdeshani.medium.com/got-nice-catch-by-google-5e6a8211371c 今回は、Google の買収チェーンで複数のバグを見つけて重大度を高…
Hello there, ('ω')ノ Hashnode.com で Open Redirect を見つけた方法を。 脆弱性: オープンリダイレクト 記事: https://gonzx.medium.com/how-i-found-open-redirect-on-hashnode-com-5f3e9ecb8dc6 今回は、 Hashnode.com から SWAG を入手した方法につい…
Hello there, ('ω')ノ 1 番目のバグ報奨金の書き込み: ログイン ページで XSS へのリダイレクトを開くを。 脆弱性: オープンリダイレクト 記事: https://nassimchami.medium.com/1st-bug-bounty-writeup-open-redirect-to-xss-on-login-page-313221da2879 …
Hello there, ('ω')ノ オープンリダイレクトで 500 ドルを獲得した方法を。 脆弱性: オープンリダイレクト 記事: https://medium.com/@mamunwhh/how-i-got-500-with-open-redirect-48fd80c82631 今回は、example.com Web サイトでオープン リダイレクト バ…
Hello there, ('ω')ノ Zapier のオープン リダイレクトの脆弱性: 偶然の発見を。 脆弱性: オープンリダイレクト 記事: https://monish-basaniwal.medium.com/open-redirect-vulnerability-on-zapier-an-accidental-find-4cbbf029956c オープン リダイレク…
Hello there, ('ω')ノ Sendgrid メールの設定ミスによるオープン リダイレクトを。 脆弱性: オープンリダイレクト 記事: https://medium.com/@rifqihz/open-redirect-via-sendgrid-email-misconfiguration-cec4ccb07f9a 簡単な情報: オープン リダイレク…
Hello there, ('ω')ノ オープンリダイレクトによる完全なアカウント乗っ取りを。 脆弱性: オープンリダイレクト トークン漏洩 アカウント乗っ取り OAuth 記事: https://medium.com/@vflexo/full-account-takeover-via-open-redirection-41c167db46 Google …