| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- wargame
- 호스트헤더
- report
- 케이쉴드주니어4기
- 구글해킹
- Googledorks
- 정보보호관리진단
- game
- IDOR
- 우버
- 웹해킹
- 케이쉴드주니어
- wargmae
- 케쉴주4기
- 인젝션
- XSS
- 컨설팅
- bugbounty
- CTF
- 면접후기
- 케쉴주
- 버그바운티
- hacker101
- 취약점
- hackerone
- writeup
- Today
- Total
목록전체 글 (28)
Hack The World
Turbo Intruder 사용 RCE 취약점 $1500
https://hackerone.com/reports/759247 Reverb.com disclosed on HackerOne: Race Condition allows to redeem... Hello team! I've found a Race Condition vulnerability which allows to redeem gift cards multiple times. This how a s/he can easily buy stuff just bying one gift card and redeem it over and over again. ## Steps to reproduce ### Preparations - Burp Suite Pro hackerone.com 공격자는 RCE, 즉 레이스컨디션 공..
IDOR 차단된 계정 풀기 ( 현상금 비공개)
https://medium.com/bugbountywriteup/how-i-unlocked-the-blocked-accounts-545e9b7d7be1 How i Unlocked the blocked accounts? welcome Everyone !!! . This is my first write up :) Hope you enjoy. medium.com 간단한 취약점이다. 공격자는 한 웹페이지에서 비밀번호를 4~5회 이상틀려서 계정이 블락된 상태이다. 이 계정으로 접속하고 싶었던 공격자는 블락된 계정의 token 값을 획득한후 정상적인 계정에서 비밀번호 변경값에서 해당 token 을 block된 공격자의 토큰으로 변경하니 비밀번호 재설정이 되었다. 이 취약점으로 제보하여 현상금을 획득하였고 몇달 후 ..
Open Redirect 취약점 (포상없음)
https://hackerone.com/reports/794144 Revive Adserver disclosed on HackerOne: Open redirection bypass in... ### Description - There is an open redirect on /www/admin/campaign-modify.php?return_url= {F713773} - By using //// at the start of the link, you can bypass the open redirect filter. - example: `/www/admin/campaign-modify.php?clientid=&campaignid=&returnur hackerone.com 헌터가 올린 코드이다. 이 링크에서는..
스냅챗 SMS 부적절한 입력검증 취약점 $1000
https://blog.securitybreached.org/2020/01/26/improper-input-validation-add-custom-text-and-urls-in-sms-send-by-snapchat-bug-bounty-poc/ 불러오는 중입니다... 스냅쳇 에서는 앱을 직접 다운로드 하거나 링크가 포함된 sms 를 전송하여 다운로드 할수 있는 방식을 제공. SMS 에 사용자 정의 텍스트 또는 url 링크를 포함하여 전송할수 있는 취약점 $1000 포상금 휴대폰 번호를 입력후 전송할때 버프에서 잡으면 다음과 같은 파라미터 전송 전송된 sms 에서도 파라미터가 포함되어있고 cid= 파라미터를 주목함 cid= 파라미터가 메시지에 포함되어 있어 cid 파라미터에 텍스트와 URL을 추가하여 전송 ..
oAuth Account Takeover 취약점 $1500
https://medium.com/@godofdarkness.msf/mail-ru-ext-b-scope-account-takeover-1500-abdb1560e5f9 Mail.Ru Ext.B Scope Account Takeover [ $1500 ] Hi i want to share how i found account takeover bug in geekbrains.ru . medium.com 해당 사이트에서는 로그인 방식으로 oAuth 를 사용중 gmail 을 사용하여 test@gmail.com 으로 로그인 twitter 를 사용하여 test@gmail.com 생성후 test@gmail.com 으로 다시 로그인하면 동일한 계정으로 접속 vk .com 에서는 이메일 확인 없이 계정을 생성 가능 (vk =..
행아웃 open rediection $7500
$7500 의 포상금 행아웃 프로그램 설치시 Electron 앱인것을 확인 Electron 이란? Electron은 native 애플리케이션이며 크롬과 node.js 를 1개의 런타임으로 통합하여 JavaScript,Html,Css 만 가지고 데스크톱 애플리케이션을 만들 수 있도록 해주는 편리한 프레임워크. Native 어플리케이션이란? 특정한 플랫폼이나 디바이스를 이용하기 위해 개발된 소프트웨어 프로그램으로서, 우리가 흔히 말하는 어플리케이션 실제로 데스크톱 앱은 https://chat.google.com 에서 호스팅되는 웹 애플리케이션 만 표시. 따라서 Electron 앱에서 보안 문제를 찾는 것이 웹 버전과 다르지 않을 수 있음. 웹 버전은 브라우저에 표시 될 때 URL 을 표시 URL은 실제로 사..