2022年12月25日
新年になってエンジョイしたり体力失ったりと色々あったけどなんとか再開する。
目次
ニュースではないけど、気になったので。
この本結構事例が紹介されてておもろい!
HackeroneのHacktivity眺めてるいる感じ。解説あるのでとっつきやすい。
https://scan.netsecurity.ne.jp/article/2023/01/19/48789.html
CMS経由・・・
少し前にCMSバグハントしてたけど再開するかな・・・
https://scan.netsecurity.ne.jp/article/2023/01/18/48785.html
へー!脆弱性チェーンみたいだ!
https://medium.com/@siratsami71/the-easiest-way-i-used-to-bypass-an-admin-panel-93d4297ed4a6
UAを削除するだけでアクセス制御がバイパスできるのはなんか逆に新しいな。
「HTTP Request Smuggling」かなと期待してたけど違うのはなんか残念・・・しかし予想を超えた成果!