Hello there, ('ω')ノ Linkedin と Yahoo でリダイレクトを開く 脆弱性: オープンリダイレクト 記事: https://medium.com/@r0t1v/open-redirect-in-linkedin-and-yahoo-a3ffd2a9cc48 会社では、Node.js Web アプリケーションに対する侵入テストの仕事があ…
Hello there, ('ω')ノ Uber.com でリダイレクト スキャナーを開くを。 脆弱性: オープンリダイレクト 記事: https://medium.com/bugbountywriteup/open-redirect-scanner-c72cd60d0bf オープン リダイレクト スキャナとは、Web アプリケーションが 信頼で…
Hello there, ('ω')ノ Indeed.com サブドメインのリフレクティブ XSS とオープン リダイレクトを。 脆弱性: 反射型XSS オープンリダイレクト 記事: https://medium.com/@SyntaxError4/reflective-xss-and-open-redirect-on-indeed-com-subdomain-b4ab40e40…
Hello there, ('ω')ノ オープン リダイレクトを使用したフィッシングを。 脆弱性: オープンリダイレクト 記事: https://medium.com/@0xHyde/exploiting-history-back-3ec789c124dd プライベートのバグ報奨金プログラムに参加しているときに、 リクエストに…
Hello there, ('ω')ノ ドメインをマトリックスに変換するを。 脆弱性: オープンリダイレクト 記事: https://medium.com/bugbountywriteup/transforming-a-domain-into-the-matrix-an-open-redirect-story-4bd87c3a8caa 今回は、非常に奇妙で一般的ではない…
Hello there, ('ω')ノ Amazonバイパスオープンリダイレクトを。 脆弱性: オープンリダイレクト 記事: https://medium.com/@honcbb/amazon-bypass-open-redirect-12609c879dff 最初に Amazon の抜け穴を見つけようとしたとき、このステーションを見つけて。…
Hello there, ('ω')ノ リファラヘッダをバイパスしてオープンリダイレクトにする話を。 脆弱性: オープンリダイレクト 記事: https://medium.com/@malcolmx0x/story-of-bypassing-referer-header-to-make-open-redirect-94f938b9d032 今回は、リダイレクト…
Hello there, ('ω')ノ オープン リダイレクト保護をバイパスできた方法を。 脆弱性: オープンリダイレクト 記事: https://medium.com/bugbountywriteup/bugbounty-linkedln-how-i-was-able-to-bypass-open-redirection-protection-2e143eb36941 ここでは、…
Hello there, ('ω')ノ リダイレクト時に Ebay プロセスをバイパスした方法を。 脆弱性: オープンリダイレクト 記事: https://medium.com/@flex0geek/how-i-bypassed-ebay-process-on-redirect-98739384b4bc Ebay は Amazon と同様に、何かを売買するための…
Hello there, ('ω')ノ 3 つのケース、3 つのオープン リダイレクト バイパスを。 脆弱性: オープンリダイレクト 記事: https://medium.com/@malcolmx0x/three-cases-three-open-redirect-bypasses-887bda60b38c 今回は、すべてリダイレクトを回避できた 3 …
Hello there, ('ω')ノ 保存された XSS バイパスの話を。 脆弱性: 保存型XSS 記事: https://medium.com/@prial261/story-of-a-stored-xss-bypass-26e6659f807b 今回はプライベート サイトをテストしていましたが、そのサイトではユーザが 個人情報を追加で…
Hello there, ('ω')ノ Bol.com での未検証のオープン リダイレクトを。 脆弱性: オープンリダイレクト 記事: https://medium.com/@jonathanbouman/unvalidated-open-redirect-bol-com-b270151380e6 今回は、Unvalidated Redirect のバグを。 オープンなリ…
Hello there, ('ω')ノ udacity.com のオープンリダイレクトの脆弱性を。 脆弱性: オープンリダイレクト 記事: https://medium.com/@aniltom/open-redirect-vulnerability-in-udacity-com-7cba7abcfd48 今回は、Udacity で オープンリダイレクトの脆弱性を…
Hello there, ('ω')ノ Confluent での登録解除メールによる IDOR、コンテンツ スプーフィング、および URL リダイレクトを。 脆弱性: IDOR コンテンツスプーフィング オープンリダイレクト 記事: https://medium.com/@justmorpheus/idor-content-spoofing-…
Hello there, ('ω')ノ 開発者は怠け者ですを。 脆弱性: オープンリダイレクト 記事: https://medium.com/bugbountywriteup/open-redirect-developers-are-lazy-or-maybe-busy-6c51718b10e4 今回は、プライベートプログラムで発見したオープンリダイレクト…
Hello there, ('ω')ノ アカウント乗っ取りへのオープンリダイレクトを。 脆弱性: オープンリダイレクト アカウント乗っ取り 記事: https://medium.com/@__rishabh__/open-redirect-to-account-takeover-e939006a9f24 今回は、オープン リダイレクトをアカ…
Hello there, ('ω')ノ Virgool.io での 1-Click アカウント乗っ取りを。 脆弱性: アカウント乗っ取り オープンリダイレクト 記事: https://medium.com/@y.shahinzadeh/1-click-account-takeover-in-virgool-io-a-nice-case-study-6bfc3cb98ef2 今回は、Vir…
Hello there, ('ω')ノ サブドメインテイクオーバーからオープンリダイレクトへを。 脆弱性: サブドメインの引き継ぎ オープンリダイレクト 記事: https://medium.com/@aniltom/https-medium-com-aniltom-from-sub-domain-takeover-to-open-redirect-b5be49…
Hello there, ('ω')ノ 確認メールを破ってバイパスするを。 脆弱性: オープンリダイレクト 記事: https://medium.com/@protostar0/break-and-bypass-verification-email-ac3359041272 今回は、どのメールアドレスでもアカウントを登録して確認できて。 所…
Hello there, ('ω')ノ 同じエンドポイントを 2 回悪用できた方法 を。 脆弱性: XSS オープンリダイレクト 記事: https://medium.com/@ratnadip1998/how-i-was-able-to-exploit-the-same-endpoint-2-times-multiple-xss-open-redirection-on-10-5d12886f823…
Hello there, ('ω')ノ 偵察員はどうやって 15 分で $250 を獲得できるのでしょうかを。 脆弱性: オープンリダイレクト 記事: https://medium.com/@heinthantzin/how-does-my-recon-win-250-in-15-minutes-a1992508b911 今回は、Recon がどのように簡単にバ…
Hello there, ('ω')ノ 脆弱性: オープンリダイレクト 記事: https://medium.com/sourav-sahana/from-post-to-get-open-redirect-e91f4f4206a POST から GET へのオープンリダイレクト 他の初心者ハンターと同じように、オープンリダイレクト、 サブドメイ…
Hello there, ('ω')ノ Facebook のオープンリダイレクトの脆弱性を。 脆弱性: オープンリダイレクト 記事: https://medium.com/@dwi.siswanto98/open-redirect-on-facebook-bypass-linkshim-4050f680d45c リンクシムとは何か。 サイト上のリンクがクリック…
Hello there, ('ω')ノ 1 回目のバグ報奨金の報告 — ログイン ページのオープン リダイレクトの脆弱性を。 脆弱性: オープンリダイレクト 記事: https://medium.com/@nnez/1st-bug-bounty-write-up-open-redirect-vulnerability-on-login-page-5e0dd9a6eb69…
Hello there, ('ω')ノ 奇妙なリダイレクトを。 脆弱性: オープンリダイレクト 記事: https://medium.com/@abhishake100/strange-redirect-fixed-but-no-bounty-54425aea7f19 ログインをクリックすると、URL にリダイレクト パラメータが含まれていて。 tar…
Hello there, ('ω')ノ JWT トークンのリークへの DOM ベースのオープン リダイレクトを。 脆弱性: オープンリダイレクト DOM ベースのオープン リダイレクト トークン リーク 記事: https://medium.com/@adam.adreleve/dom-based-open-redirect-to-the-lea…
Hello there, ('ω')ノ 脆弱な暗号化によりオープンリダイレクトが発生するを。 脆弱性: オープンリダイレクト 記事: https://medium.com/bugbountywriteup/weak-cryptography-leads-to-open-redirect-3fe052c12995 オープンリダイレクトの脆弱性は、アプリ…
Hello there, ('ω')ノ すぐに使えるオープンリダイレクトの脆弱性で 200 ドルを手に入れた方法を。 脆弱性: オープンリダイレクト 記事: https://medium.com/@tarek.tix/how-i-got-200-with-an-out-of-the-box-open-redirect-vulnerability-809e91270 今回…
Hello there, ('ω')ノ バグ報奨金エクスペリエンス:未検証のリダイレクトの脆弱性を。 脆弱性: オープンリダイレクト 記事: https://medium.com/@letssimplysecure/bug-bounty-experience-unvalidated-redirection-vulnerability-eed40d91da27 Web アプリ…
Hello there, ('ω')ノ 偵察が興味深いバグを見つけるのにどのように役立ったか…を。 脆弱性: オープンリダイレクト 記事: https://medium.com/@vedanttekale20/how-recon-helped-me-to-find-an-interesting-bug-17a2d8cf1778 偵察フェーズ: プログラムの…