Hello there, ('ω')ノ オープン リダイレクト保護をバイパスできた方法を。 脆弱性: オープンリダイレクト 記事: https://medium.com/bugbountywriteup/bugbounty-linkedln-how-i-was-able-to-bypass-open-redirection-protection-2e143eb36941 ここでは、…
Hello there, ('ω')ノ リダイレクト時に Ebay プロセスをバイパスした方法を。 脆弱性: オープンリダイレクト 記事: https://medium.com/@flex0geek/how-i-bypassed-ebay-process-on-redirect-98739384b4bc Ebay は Amazon と同様に、何かを売買するための…
Hello there, ('ω')ノ 3 つのケース、3 つのオープン リダイレクト バイパスを。 脆弱性: オープンリダイレクト 記事: https://medium.com/@malcolmx0x/three-cases-three-open-redirect-bypasses-887bda60b38c 今回は、すべてリダイレクトを回避できた 3 …
Hello there, ('ω')ノ 保存された XSS バイパスの話を。 脆弱性: 保存型XSS 記事: https://medium.com/@prial261/story-of-a-stored-xss-bypass-26e6659f807b 今回はプライベート サイトをテストしていましたが、そのサイトではユーザが 個人情報を追加で…
Hello there, ('ω')ノ Bol.com での未検証のオープン リダイレクトを。 脆弱性: オープンリダイレクト 記事: https://medium.com/@jonathanbouman/unvalidated-open-redirect-bol-com-b270151380e6 今回は、Unvalidated Redirect のバグを。 オープンなリ…
Hello there, ('ω')ノ udacity.com のオープンリダイレクトの脆弱性を。 脆弱性: オープンリダイレクト 記事: https://medium.com/@aniltom/open-redirect-vulnerability-in-udacity-com-7cba7abcfd48 今回は、Udacity で オープンリダイレクトの脆弱性を…
Hello there, ('ω')ノ Confluent での登録解除メールによる IDOR、コンテンツ スプーフィング、および URL リダイレクトを。 脆弱性: IDOR コンテンツスプーフィング オープンリダイレクト 記事: https://medium.com/@justmorpheus/idor-content-spoofing-…
Hello there, ('ω')ノ 開発者は怠け者ですを。 脆弱性: オープンリダイレクト 記事: https://medium.com/bugbountywriteup/open-redirect-developers-are-lazy-or-maybe-busy-6c51718b10e4 今回は、プライベートプログラムで発見したオープンリダイレクト…
Hello there, ('ω')ノ アカウント乗っ取りへのオープンリダイレクトを。 脆弱性: オープンリダイレクト アカウント乗っ取り 記事: https://medium.com/@__rishabh__/open-redirect-to-account-takeover-e939006a9f24 今回は、オープン リダイレクトをアカ…
Hello there, ('ω')ノ Virgool.io での 1-Click アカウント乗っ取りを。 脆弱性: アカウント乗っ取り オープンリダイレクト 記事: https://medium.com/@y.shahinzadeh/1-click-account-takeover-in-virgool-io-a-nice-case-study-6bfc3cb98ef2 今回は、Vir…
Hello there, ('ω')ノ サブドメインテイクオーバーからオープンリダイレクトへを。 脆弱性: サブドメインの引き継ぎ オープンリダイレクト 記事: https://medium.com/@aniltom/https-medium-com-aniltom-from-sub-domain-takeover-to-open-redirect-b5be49…
Hello there, ('ω')ノ 確認メールを破ってバイパスするを。 脆弱性: オープンリダイレクト 記事: https://medium.com/@protostar0/break-and-bypass-verification-email-ac3359041272 今回は、どのメールアドレスでもアカウントを登録して確認できて。 所…
Hello there, ('ω')ノ 同じエンドポイントを 2 回悪用できた方法 を。 脆弱性: XSS オープンリダイレクト 記事: https://medium.com/@ratnadip1998/how-i-was-able-to-exploit-the-same-endpoint-2-times-multiple-xss-open-redirection-on-10-5d12886f823…
Hello there, ('ω')ノ 偵察員はどうやって 15 分で $250 を獲得できるのでしょうかを。 脆弱性: オープンリダイレクト 記事: https://medium.com/@heinthantzin/how-does-my-recon-win-250-in-15-minutes-a1992508b911 今回は、Recon がどのように簡単にバ…
Hello there, ('ω')ノ 脆弱性: オープンリダイレクト 記事: https://medium.com/sourav-sahana/from-post-to-get-open-redirect-e91f4f4206a POST から GET へのオープンリダイレクト 他の初心者ハンターと同じように、オープンリダイレクト、 サブドメイ…
Hello there, ('ω')ノ Facebook のオープンリダイレクトの脆弱性を。 脆弱性: オープンリダイレクト 記事: https://medium.com/@dwi.siswanto98/open-redirect-on-facebook-bypass-linkshim-4050f680d45c リンクシムとは何か。 サイト上のリンクがクリック…
Hello there, ('ω')ノ 1 回目のバグ報奨金の報告 — ログイン ページのオープン リダイレクトの脆弱性を。 脆弱性: オープンリダイレクト 記事: https://medium.com/@nnez/1st-bug-bounty-write-up-open-redirect-vulnerability-on-login-page-5e0dd9a6eb69…
Hello there, ('ω')ノ 奇妙なリダイレクトを。 脆弱性: オープンリダイレクト 記事: https://medium.com/@abhishake100/strange-redirect-fixed-but-no-bounty-54425aea7f19 ログインをクリックすると、URL にリダイレクト パラメータが含まれていて。 tar…
Hello there, ('ω')ノ JWT トークンのリークへの DOM ベースのオープン リダイレクトを。 脆弱性: オープンリダイレクト DOM ベースのオープン リダイレクト トークン リーク 記事: https://medium.com/@adam.adreleve/dom-based-open-redirect-to-the-lea…
Hello there, ('ω')ノ 脆弱な暗号化によりオープンリダイレクトが発生するを。 脆弱性: オープンリダイレクト 記事: https://medium.com/bugbountywriteup/weak-cryptography-leads-to-open-redirect-3fe052c12995 オープンリダイレクトの脆弱性は、アプリ…
Hello there, ('ω')ノ すぐに使えるオープンリダイレクトの脆弱性で 200 ドルを手に入れた方法を。 脆弱性: オープンリダイレクト 記事: https://medium.com/@tarek.tix/how-i-got-200-with-an-out-of-the-box-open-redirect-vulnerability-809e91270 今回…
Hello there, ('ω')ノ バグ報奨金エクスペリエンス:未検証のリダイレクトの脆弱性を。 脆弱性: オープンリダイレクト 記事: https://medium.com/@letssimplysecure/bug-bounty-experience-unvalidated-redirection-vulnerability-eed40d91da27 Web アプリ…
Hello there, ('ω')ノ 偵察が興味深いバグを見つけるのにどのように役立ったか…を。 脆弱性: オープンリダイレクト 記事: https://medium.com/@vedanttekale20/how-recon-helped-me-to-find-an-interesting-bug-17a2d8cf1778 偵察フェーズ: プログラムの…
Hello there, ('ω')ノ 未知の手法によるオープン リダイレクトに 1000 ドルを。 脆弱性: オープンリダイレクト 記事: https://ruvlol.medium.com/1000-for-open-redirect-via-unknown-technique-675f5815e38a 1.オープンリダイレクトとは オープンリダイ…
Hello there, ('ω')ノ フィルタを回避して任意の URL リダイレクト攻撃を実行するを。 脆弱性: オープンリダイレクト 記事: https://medium.com/bugbountywriteup/evading-filters-to-perform-the-arbitrary-url-redirection-attack-cce628b9b6a0 任意の U…
Hello there, ('ω')ノ Facebook ではリダイレクトはどのように機能しますか? 技術的な内訳を。 脆弱性: オープンリダイレクト 記事: https://medium.com/@abhisekr/how-redirects-work-on-facebook-technical-breakdown-6699de52996c Facebook ホワイトハ…
Hello there, ('ω')ノ Facebook のリファラーデータの漏洩を。 脆弱性: オープンリダイレクト 記事: https://nmochea.medium.com/facebook-leak-referrer-data-in-every-sub-domain-48da5e505cf6 Facebook の脆弱性を見つけたときに、バック URI パラメー…
Hello there, ('ω')ノ 確認メールのオープンリダイレクトを。 脆弱性: オープンリダイレクト 記事: https://inakcf.medium.com/open-redirect-in-email-c658c248eec1 今回は、確認メール内のオープン リダイレクトの脆弱性を発見したことについて。 オープ…
Hello there, ('ω')ノ P4 を P2 に連鎖させる方法 [完全なアカウント乗っ取りへのオープン リダイレクト]を。 脆弱性: オープンリダイレクト アカウント乗っ取り 記事: https://medium.com/bugbountywriteup/how-i-chained-p4-to-p2-open-redirection-to-f…
Hello there, ('ω')ノ Google がナイスキャッチを獲得したを。 脆弱性: OAuth オープンリダイレクト CSRF 記事: https://parthdeshani.medium.com/got-nice-catch-by-google-5e6a8211371c 今回は、Google の買収チェーンで複数のバグを見つけて重大度を高…
