新年になってエンジョイしたり体力失ったりと色々あったけどなんとか再開する。
(書籍レビュー)大企業のWebサイトの脆弱性発見事例が学べる「リアルワールドバグハンティング」
ニュースではないけど、気になったので。
この本結構事例が紹介されてておもろい!
HackeroneのHacktivity眺めてるいる感じ。解説あるのでとっつきやすい。
KADOKAWAグループでスクール運営を行うバンタンのサーバに不正アクセス、CMSの脆弱性を悪用し侵入
https://scan.netsecurity.ne.jp/article/2023/01/19/48789.html
scan.netsecurity.ne.jp
CMS経由・・・
少し前にCMSバグハントしてたけど再開するかな・・・
Microsoft Windows における任意のディレクトリの作成が可能な場合に特権を昇格する手法(Scan Tech Report)
https://scan.netsecurity.ne.jp/article/2023/01/18/48785.html
scan.netsecurity.ne.jp
へー!脆弱性チェーンみたいだ!
The easiest way I used to bypass an admin panel
The easiest way I used to bypass an admin panel
In this story I’m explaining a vulnerability that I reported to a program in Hackerone, my english is not perfect and its not my mother…
medium.com
UAを削除するだけでアクセス制御がバイパスできるのはなんか逆に新しいな。
「HTTP Request Smuggling」かなと期待してたけど違うのはなんか残念・・・しかし予想を超えた成果!
コメント