今回はこちら https://hackerone.com/reports/785243 タイトルは Twitter Source Label allow 'mongolian vowel separator' U+180E (app name) さっと読んだかぎり、 Twitterのアプリを新規作成する際、 同じ名前を使うことはできないが、 特定の文字コード…

今回はこちら https://hackerone.com/reports/668422 タイトルは HTML Injection & Content Spoofing とあるページの検索画面で<h1>test</h1> を入力すると、レンダリングされて出てきてしまうらしい… また、偽のログインページを用意したものが証拠として提示されて…

今回はこちら https://hackerone.com/reports/784676 タイトルは、 iOS app crashed by specially crafted direct message reactions iOSアプリの報告書は初めて見るのでワクワク 内容としては、 DMの中で\rや\nといった値を取り除いておらず、 リクエスト内…

今回はこちら https://hackerone.com/reports/756149 タイトルは Blind SSRF on debug.nordvpn.com due to misconfigured sentry instance SSRFって最近流行りらしいですよ(？) デバッグ用のdebug.nordvpn.comにはSentryというアプリが載っていて、モニタリ…

今回はこちら https://hackerone.com/reports/780632 タイトルは Html Injection and Possible XSS in main nordvpn.com domain XSS(リフレクテッド)ができてしまう脆弱性のようです。 再現方法は 1.以下URLを入力 Go to https://nordvpn.com/blog/?1%25%32%…

今回はこちら https://hackerone.com/reports/765355 タイトルは Modify account details by exploiting clickjacking vulnerability on refer.wordpress.com クリックジャッキングに関する脆弱性のようです。 認証ページまわりのクリックジャッキングという…

追記予定 Dnsrecon サブドメイン確認手法 バグハント時に列挙するときに使用できるか？

どうも！ 今回はこちら https://hackerone.com/reports/500348 タイトルは URL filter bypass in Enterprise Grid 内容としては、 フロント上ではURLの形としてしか許可していない入力が、直接パラメータをpostすることでいれられてしまう、ということみたい…

今回はこちら https://hackerone.com/reports/733248 タイトルは Stored XSS in wordpress.com wordpress内のストアドXSS wordspressって結構使われてると思うんですが、このような脆弱性があるんですね。。。 この脆弱性自体は コメント部分もしくは投稿(本…

lambdaの存在があんまりよくわかってなかった今日この頃。 思い出したので見つけたらこんな記事がありました。 https://qiita.com/nagataaaas/items/531b1fc5ce42a791c7df Pythonのlambda式について有用性を説いているこの記事で、ようやく内容をつかみまし…

本日はこちら https://hackerone.com/reports/737315 タイトルは 'X-Forwarded-Host' key used in input without sanitation - possible cache poisoning X-Forwarded-Hostキーをサニタイジングなしでインプットに使うことで、キャッシュポイズニングが可能 …

Webアプリケーションについて無知すぎるので、 調べた結果を記載する Apache Apache HTTP Server マルチプロセスモデル sudo apachectl start/stop systemctl restart apache2 /etc/apache2/httpd.conf conf-enabled/security.conf Nginx 複数のシングルスレ…

うーん、 Synology でVM立ち上げられると思っていたのですが、ダメみたいですね…。 もうちょっと色々試すとして、 ほかのやり方を考えないといけないかもしれません。 AWS上で立ち上げるとかかなぁ？ その場合ってどうやって攻略するんだろう。 ぶっちゃけで…

あんまり意識してない自宅のネットワーク そのうちVulnHubのもくもく会に参加予定なので、できれば自宅にあるVMを攻略したい 自宅にSynology NASがあるので、これを利用して… 1.外からVPNで自宅のLANに入れるようにしたい 2.Synology NAS上で攻略対象のVMを…

どうも、syachiです 先日のSSLのくだりで調べてたら勉強しがいのある内容だったので読みます 参考 https://ssl.sakura.ad.jp/column/http3/ HTTP/3 特徴は、 TCPではなくUDPを使用 TLS 1.3を標準的に使用 →1.3のお勉強もしなきゃね QUIC googleにて開発が進…

どうも、syachiです。 たびたび出てくるディジタル署名を理解のため自分なりにまとめてみる 参考 前置としてSSLとTLSについても。 SSL(Security Socket Layer) インターネットの通信をセキュアにすべく開発された 現在は開発中止 1.0, 2.0, 3.0と経てきた歴…

どうも、syachiです。 セキュスペうけようか悩んでるんですが、とりあえず記述以外の部分をこのアプリで学んでます。 https://www.sc-siken.com/s/sckakomon.php わからなかった単語は書き出していきます OAuth2.0. 異なるドメインやプラットフォーム間で、 …

不明なワード Nginx, Apache, Tomcat Postfix 実装環境 Virtual Box ネットワークについて ホストオンリーアダプタ 192.168.56.1/24 参考:https://qiita.com/feifo/items/0fde474005589afcff68 仮想マシンに対してのネットワーク設定 NAT＋ホストオンリーア…

殴り書きとさせてくださいな・・・。 現状 いくつかのお題目を並行に進めている状況なので、さっさと終わらせないと溜まっていく一方。。。 とりあえずこれだけは終わらせよう ・Udemy Kali linux ・徳丸本まとめ（まとめは後日） ・ハッカーの教科書まとめ…