Hello there, ('ω')ノ CSRFとXSSを連携させて大量のユーザーアカウントを一度のクリックで無効化するを。 脆弱性 記事: https://notifybugme.medium.com/chaining-csrf-with-xss-to-deactivate-mass-user-accounts-by-single-click-b463c0d26587 今回は、CS…
Hello there, ('ω')ノ Androidでのエミュレータ検出を。 記事: https://danielllewellyn.medium.com/emulator-detection-in-android-350efba44048 Androidでのエミュレータ検出 エミュレータ検出とは、アプリケーションが実際のデバイスではなく エミュレー…
Hello there, ('ω')ノ バグハンティング:androidのstrings.xmlファイルに公開された機密情報を。 記事: https://pravinponnusamy.medium.com/bug-hunting-sensitive-information-exposed-in-android-strings-xml-file-93ecab5c3499 String.xmlは、アプリケ…
Hello there, ('ω')ノ Facebook for Android上での任意のコード実行:ダウンロード機能を通じてを。 脆弱性: コード実行 記事: https://dphoeniixx.medium.com/arbitrary-code-execution-on-facebook-for-android-through-download-feature-fb6826e33e0f …
Hello there, ('ω')ノ Androidの不安全なファイル保存を。 脆弱性: 不安全なファイルシステム 記事: https://pallabjyoti218.medium.com/android-insecure-file-storage-e770eed9a3fa 今回は、Androidアプリケーション上の不安全なファイル保存の問題につ…
Hello there, ('ω')ノ 記事: https://chennylmf.medium.com/hacking-mobile-platforms-basic-penetration-testing-on-android-applications-58845fa4c721 モバイルプラットフォームのハッキング - Androidアプリケーションの基本的な侵入テスト 1.概要: …
Hello there, ('ω')ノ フルアカウント乗っ取り (Androidアプリケーション)を。 脆弱性: アカウント乗っ取り 記事: https://vbharad.medium.com/full-account-takeover-android-application-78fa922f78c5 脆弱性について: まず、これはP1カテゴリで評価さ…
Hello there, ('ω')ノ Gitlab CIを使用してMobSF SASTを実行する方法を。 記事: https://waristea.medium.com/running-mobsf-sast-using-gitlab-ci-service-7c3ac3a48648 1.導入:GitLab CIとMobSFを統合する方法を紹介。 2.MobSFについて:- モービル…
Hello there, ('ω')ノ 最初に見つけたサブドメイン乗っ取りの脆弱性についてを。 脆弱性: Subdomain takeover CSRF 記事: https://monish-basaniwal.medium.com/how-i-found-my-first-subdomain-takeover-vulnerability-b7d5c17b61fd 脆弱性について: 初め…
Hello there, ('ω')ノ 記事: https://0xklaue.medium.com/setting-up-static-code-analysis-platform-using-docker-and-mobile-security-framework-mobsf-f09214c84fcc DockerとMobSFを使用したモバイル静的コード分析プラットフォームの設定 導入: Androi…
Hello there, ('ω')ノ 記事: https://detoxtechnologies.medium.com/guide-to-android-application-testing-5ebe37146027 Androidアプリケーションテストのガイド 概要:- スマートフォンのユーザ数は32億人以上に増加しており、モバイルアプリ業界は急成長…
Hello there, ('ω')ノ 記事: https://qatestlab.medium.com/the-a-z-guide-when-mobile-app-testing-is-done-right-c05b1f76de3d モバイルアプリテスティングが正しく行われるとき: A-Zガイド このチェックリストは、モバイル製品のマネージャやモバイルア…
Hello there, ('ω')ノ CSRF から 1 つのトレイ Red-bullを。 脆弱性: CSRF 記事: https://medium.com/@saneem7/csrf-to-one-tray-red-bull-6564cd884a47 今回は、Redbull から賞金を得ることができた方法について。 すべては、システムの欠陥を見つけるた…
Hello there, ('ω')ノ ファイルのダウンロード パラメータを悪用してマルウェア配信の潜在的なリスクを生み出すを。 脆弱性: CSRF RCE 記事: https://muhammad-aamir.medium.com/exploitation-of-files-download-parameters-to-create-potential-risk-of-m…
Hello there, ('ω')ノ Facebook SMS キャプチャは CSRF 攻撃に対して脆弱でしたを。 脆弱性: CSRF 記事: https://lokeshdlk77.medium.com/facebook-sms-captcha-was-vulnerable-to-csrf-attack-8db537b1e980 この投稿は、Meta (別名 Facebook) で発見した…
Hello there, ('ω')ノ SameSite=laxクッキー制限を迂回してCSRFを実行し、不十分なメール確認メカニズムによる横方向の権限昇格を実現するを。 脆弱性: CSRF 記事: https://medium.com/@deadoverflow/bypassing-samesite-lax-cookie-restrictions-to-prefo…
Hello there, ('ω')ノ バグバウンティを始める初心者にとって、最初のステップとしては アクセス性が高く、入門しやすいプログラムを選ぶことがおすすめで。 以下は、初心者がバグバウンティを開始する際のおすすめのプログラムの種類と その理由で。 ■パブ…
Hello there, ('ω')ノ バグバウンティのコンテキストにおいて、 プログラムの種類はそのアクセスの制限や目的によって分類されることが一般的で。 ■プライベートプログラム (Private Program) - これはバグバウンティのコンテキストにおいて特定の招待された…
Hello there, ('ω')ノ バグバウンティプログラムは、世界中を探せはいくらでも探すことはできて。 今回は、メジャーなもの以外についても一部を列挙してみることに。 まずは、バグバウンティプログラムを提供するプラットフォームを。 1. HackerOne - おそら…
Hello there, ('ω')ノ 監査ログを常にチェックする必要がある理由を。 脆弱性: 情報開示 記事: https://emanuel-beni.medium.com/why-you-should-always-check-the-audit-log-medium-500-80a778bfbcd6 バグの発見は必ずしも複雑なプロセスである必要はなく…
How I Unveiled a Critical Vulnerability: Exposing All Buyers’ Invoices PII with a Single Trickを訳してみた
Hello there, ('ω')ノ 1 つのトリックですべての購入者の請求書の PII を公開するを。 脆弱性: 情報開示 ハードコードされた API キー 記事: https://0xa1mn.medium.com/how-i-unveiled-a-critical-vulnerability-exposing-all-buyers-invoices-pii-with-a…
Hello there, ('ω')ノ Linkedin と Yahoo でリダイレクトを開く 脆弱性: オープンリダイレクト 記事: https://medium.com/@r0t1v/open-redirect-in-linkedin-and-yahoo-a3ffd2a9cc48 会社では、Node.js Web アプリケーションに対する侵入テストの仕事があ…
Hello there, ('ω')ノ Uber.com でリダイレクト スキャナーを開くを。 脆弱性: オープンリダイレクト 記事: https://medium.com/bugbountywriteup/open-redirect-scanner-c72cd60d0bf オープン リダイレクト スキャナとは、Web アプリケーションが 信頼で…
Hello there, ('ω')ノ Indeed.com サブドメインのリフレクティブ XSS とオープン リダイレクトを。 脆弱性: 反射型XSS オープンリダイレクト 記事: https://medium.com/@SyntaxError4/reflective-xss-and-open-redirect-on-indeed-com-subdomain-b4ab40e40…
Hello there, ('ω')ノ オープン リダイレクトを使用したフィッシングを。 脆弱性: オープンリダイレクト 記事: https://medium.com/@0xHyde/exploiting-history-back-3ec789c124dd プライベートのバグ報奨金プログラムに参加しているときに、 リクエストに…
Hello there, ('ω')ノ ドメインをマトリックスに変換するを。 脆弱性: オープンリダイレクト 記事: https://medium.com/bugbountywriteup/transforming-a-domain-into-the-matrix-an-open-redirect-story-4bd87c3a8caa 今回は、非常に奇妙で一般的ではない…
Hello there, ('ω')ノ Amazonバイパスオープンリダイレクトを。 脆弱性: オープンリダイレクト 記事: https://medium.com/@honcbb/amazon-bypass-open-redirect-12609c879dff 最初に Amazon の抜け穴を見つけようとしたとき、このステーションを見つけて。…
Hello there, ('ω')ノ リファラヘッダをバイパスしてオープンリダイレクトにする話を。 脆弱性: オープンリダイレクト 記事: https://medium.com/@malcolmx0x/story-of-bypassing-referer-header-to-make-open-redirect-94f938b9d032 今回は、リダイレクト…
Hello there, ('ω')ノ オープン リダイレクト保護をバイパスできた方法を。 脆弱性: オープンリダイレクト 記事: https://medium.com/bugbountywriteup/bugbounty-linkedln-how-i-was-able-to-bypass-open-redirection-protection-2e143eb36941 ここでは、…
Hello there, ('ω')ノ リダイレクト時に Ebay プロセスをバイパスした方法を。 脆弱性: オープンリダイレクト 記事: https://medium.com/@flex0geek/how-i-bypassed-ebay-process-on-redirect-98739384b4bc Ebay は Amazon と同様に、何かを売買するための…
