Hello there, ('ω')ノ
FFUFと私の最初の賞金を。
脆弱性:
情報開示
記事:
https://infosecwriteups.com/my-first-bug-bounty-21d3203ffdb0
ツール:
pprof
ffuf
XSSは現在巨大で、IDORS、HTTP Request Smuggling、SQLiなどと一緒に。
テストする必要がある上位5つの項目の1つであることは間違いなくて。
機密データの公開は、次のエンドポイントにあって。
/debug/pprof/
Golangのnet/http/pprofパッケージは非常に強力で。
実行中の本番サーバをデバッグするのは簡単で。
http://mmcloughlin.com/posts/your-pprof-is-showing
https://pkg.go.dev/net/http/pprof
これらは基本的に、アクセスできないはずのいくつかのサーバー情報や。
パス、ソースコード、その他のファイルをリークしていて。
では、これらのタイプの脆弱性をどのように見つけるかというと。
まず、スコープ内のサブドメインのリストをコンパイルして。
.txtファイルとして保存して。
次に、Goで記述された高速Web fuzzerであるFFUFを使用して、リストを調べて。
/debug/pprof/でサブドメインをスキャンして、200の応答を探して。
以下では、FFUFのソースコードとそれを実行するために必要な。
コマンドが含まれていて。
スキャンした後、同じプログラムの下に。
何百もの開いている/debug/pprof/dirsが見つかって。
脆弱性報奨金の捜索は困難で、最近では、一般に公開されることで急増していて。
賞金の有無にかかわらず、すべてのプログラムに参加するように。
最善を尽くすことで。
すべてのプログラムがポイントを獲得して。
プライベートプログラムへの招待状を取得するために使用できて。
Best regards, (^^ゞ