XSS

ソース： medium.com 脆弱性：XSS DOM 訳： Burp suite pro を使用すると、それがいくらか簡単になりますが、それでもスキャン結果を解釈して脆弱性を悪用できる必要があります。 多くのハッカーが失敗するのはここです。 これは遊びでやるものではなく、真剣なビジネスです。 この脆弱性は検出が難しいため気づかれないことが多く、実稼働環境では非常に一般的であることを意味し。 ラボがまだ存在しない場合は、DOM XSS ラボがすぐに続きますが、最初にテキストの壁を突破する必要があります。 DOM XSSとは この質問に取り組むには、まず DOM とは何なのかを答える必要がありま…

ソース： melotover.medium.com 脆弱性：XSS、IDOR 訳： XSS を見つける: 偵察を行うときは、通常、 スコープ外の ドメインと関係があるかどうかを確認します ドメインをチェックして、スコープ内の というサブドメインに移動し始めると 。そのため、 community.example.com 、 リダイレクトするログイン ボタンを見つけ。ユーザーは、最初に スコープ内のメインドメインにログインし、次にこのサブドメインにリダイレクトして、ブラウザでリンクを確認しました。 メインスコープに関連するパラメータか何かがあるかどうかを確認して このURLを見つけました http…

ソース： medium.com 脆弱性：XSS 訳： HackerOneでいくつかの基本的な脆弱性を見つけようとし。投稿を書いてインターネット上に公開できる機能がありました。 バグを探していました そこで私はクロスサイトスクリプティングの が、アプリケーションはそれを保護するのに少し十分に強力でした（完全ではありません:p）。 「><svg/onload=confirm(1);>」 が、ほとんど失敗しました。 その後、アプリケーションが onerror 、 onload 、基本的にはイベント ハンドラーなどの「on」単語を含むすべてのペイロードを削除していることに気づき。 次に、 script…

ソース： fares7elsadek.medium.com 脆弱性：WAF、XSS 訳： まず、 Subfinder、assetfinder などのツールを使用して、サブドメインを明らかにする通常のプロセスに従い。 subfinder : subfinder -d $domain -all > subdomains.txtassetfinder : assetfinder $domain -subs-only | grep $domain$ >> subdomains.txt 好みのツールを使用してサブドメインのリストを作成したら、次のコマンドを使用して重複を削除でき。 cat subdoma…

ソース： notifybugme.medium.com 脆弱性：CORS、XSS 訳： CORS バグを探す私のワークフローは次のとおりで。 BurpSuiteのSpiderでHostをスキャンし。 Spiderの後、Hostは全てのURLをコピーしてテキストファイルに保存します。 cat corstexturl.txt | CorsMe OR cat corstexturl.txt | soru -u | anew | xargs -n 1 -I{} curl -sk -H “Origin: test.com” | grep “Access-control-allow-origin: tes…

ソース： medium.com 脆弱性：XSS 訳： プライベート招待を受け取り、プログラムに興味を持ったので、メイン Webサイトにサインアップし、クリックしてすべての機能を使用し始め。 「name」パラメータの値が「iframe」タグ内に反映されているこのエンドポイントを見つけ。 幸いなことに、 "文字はエンコードされていなかったので、問題から抜け出すことができました、src。 (および ` 文字は使用できないため、403 エラーが発生し。 test" onload=alert(origin) --> 403test" onload=print`` --> 403test" onload=…

こんにちは！もとひろです。 今回は、Railsのviewにおけるエスケープ処理について書きたいと思います。 エスケープ処理とは XSSとは Railsのviewにおけるエスケープ処理 勝手にエスケープしてほしくないとき ① html_safeを使う html_safe? ② sanitizeを使う デフォルトでsanitizeを設定 まとめ 参考リンク おまけの話 エスケープ処理とは 「その言語やプログラムにおいて特殊な意味を持つ文字列や記号を、別の文字列に置き換えたり特殊な意味を無効化すること」です。 エスケープ処理は、XSS対策のため必要不可欠なものとなっています。 XSSとは 「クロスサ…

ソース： medium.com 脆弱性：FileUpload 訳： ファイルのアップロードは、Web アプリによくある機能です。 SNSアプリや求人アプリなどで見かけることがありますが、開発者が見落としがちな分野の一つでもあります。 ファイルアップロードIDOR これは、開発者によって最も一般的であるにもかかわらず見落とされている脆弱性の 1 つです。 たとえば、ファイルをアップロードでき、リクエストを投稿できる場合は次のようになります。 POST /uploads/12345/file=profile.jpg 12345 があなたのユーザー ID であると仮定すると、ユーザー ID を被害者…

ソース： medium.com 脆弱性：File Upload 訳： シナリオ #1 .php 拡張子を持つペイロードは許可されません。 ペイロードの名前を 'payload.php' から 'payload.pHp5' に変更します。 拡張子をランダムな大文字と小文字に変更すると、それが回避されました。 ただし、そのようなペイロードは、ターゲットにクライアント側の検証のみがある場合にのみ機能することに注意してください。 そのため、ペイロードがフロントエンドを通過しても、IDS またはバックエンド ファイアウォールによってブロックされているため、コールバックを取得できない場合があります。 この…

前回：やられアプリ BadTodo - 24.2 NULLバイト攻撃（+SQLインジェクション） - demandosigno 前回と同じ場所で今度はXSSを試します。 入力値 https://todo.example.jp/api/v1/is_valid_id.php?id=hoge%00%3Cscript%3Ealert(%27XSS%27)%3C/script%3E Nullバイト（%00）を入れているためバリデーションは回避できているようです（true） しかし入力値が何も出力されないためXSSは発動しません。 （JSONを返しているのに Content-Type が applicat…

ソース： medium.com 脆弱性: LFI, RCE 訳： この Web アプリで情報を収集し、偵察を行った数時間後。 Cookieを確認しました : PHPSESSID= PHPSESSID — PHPSESSID Cookie は PHP にネイティブであり、Web サイトがシリアル化された状態データを保存できるようにします。 これは、ユーザー セッションを確立し、一般にセッション Cookie と呼ばれる一時 Cookie を介して状態データを渡すために使用されます。 (ブラウザを閉じると期限切れになります)。 通常、Base64 でエンコードされます。 LFI の脆弱性 LFIと…

前回：やられアプリ BadTodo - 24.1 NULLバイト攻撃（+ファイルインクルード） - demandosigno 新規ユーザー登録時などにバリデーションチェックが入り（記号などの入力はダメで）「英数字で」と注意されます。 この時のチェックはAPIが行っているのですが、このidパラメータにSQLインジェクションがあります。 まず、問題ない入力の場合。 https://todo.example.jp/api/v1/is_valid_id.php?id=test true が返ってきます。 次にSQLインジェクションを試します。 BadTodo - 3.4 SQLインジェクション ID・…

ソース： medium.com 脆弱性：CORS、XSS 訳： CORS バグを探す私のワークフローは次のとおりです。 Burpsuiteのスパイダーでホストを。 スパイダーの後、すべてのホストのURLをコピーしてテキストファイルに保存します。 cat corstexturl.txt | CorsMe もしくは、 cat corstexturl.txt | soru -u | anew | xargs -n 1 -I{} curl -sk -H “Origin: test.com” | grep “Access-control-allow-origin: test.com” cat corst…

盛岡09R公開中👀💥【検証13週⇒的中率55.3％!】 ﾚｯﾄﾞｱﾀｯｸです😊✨ 無料予想「直近１３週間」のガチ検証にて「的中率５５．３％」を継続中！参考にして損なしのサイトをお知らせするので、チェックしてみて下さい👏 ▼無料予想 🐎💨直近13週間成績🎫38戦21勝!⇒的中率55.3％⇒回収率160％ ▼月曜の公開ﾚｰｽ 🐎💨盛岡09R 16:25発走「3連複1頭軸流し」勝負🔺 ただいま公開中!こちら(無料)↓ https://bit.ly/3A20xss

Hello there, ('ω')ノ アセットドメインに保存されたXSSブラインド Androidアプリ TikTokを。 脆弱性： 記事： https://aidilarf.medium.com/xss-blind-stored-at-asset-domain-android-apps-tiktok-ae2f4c2dbc07 今回、発見した脆弱性は、https://webcast.tiktokv.com/ に保存されている XSS ブラインドで。 新しいカバレッジ URL を取得するために Android アプリ TikTok から XSS を検索しようとするとき、他の調査からの重複した結…

*本記事は STORES Advent Calendar 2023 6日目の記事です こんにちは。セキュリティ本部のsohです。 現在、弊社ではスマホアプリ診断内製化の準備を進めています。 同じようにスマホアプリの脆弱性診断を内製化したい、というニーズがある会社は多く存在しますが、実際のところ、スマホアプリを対象とした脆弱性診断士の確保は困難であり、外部ベンダーの方にすべてお願いせざるを得ないケースも多いかと思います。 また、その情報の少なさから、スマホアプリ診断を実施したいと考えている開発者や脆弱性診断士にとっても、「何をやればいいのか」「何から始めればいいのか」がわからないものである場合は…