![]()
일일일보(1일 1보고서) Report Information Report URL (보고서 URL): https://hackerone.com/reports/2106886 Report Title (보고서 제목): subdomain takeover at █████████ Severity (취약점 등급): High (8.4) Weakness (취약점 유형): Misconfiguration Bounty (포상금): None Reported Date (신고일) : Auguest 11, 2023 Report Review 많은 내용이 블러 처리되어 있고, 공격 순서나 payload가 존재하지 않아 간단하게 요약을 하자면, mars라는 이름의 회사는 미국에서 과자류 생산으로 유명한 제과회사로, Hackerone에서 진행하..
일일일보(1일 1보고서) Report Information Report URL (보고서 URL): https://hackerone.com/reports/2055132 Report Title (보고서 제목): reflected xss in https://wordpress.com/start/account/user Severity (취약점 등급): Medium(4 - 6.9) Weakness (취약점 유형): Cross-site Scripting(XSS) - Reflected Bounty (포상금):None Reported Date(보고 날짜) : July 7, 2023 Report Review https://wordpress.com/start/account/user?variationName=free&redi..
일일일보(1일 1보고서) Report Information Report URL (보고서 URL): https://hackerone.com/reports/2020429 Report Title (보고서 제목): Blind Sql Injection https:/████████ Severity (취약점 등급): Medium (4 ~ 6.9) Weakness (취약점 유형): Blind SQL injection Bounty (포상금): None Report Review POC: https:/█████████/0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z => 15.896 테스트한 쿼리문들 0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z => 15.89..
![]()
일일일보(1일 1보고서) Report Information Report URL (보고서 URL): https://patchday.io/reports/135 Report Title (보고서 제목): 보고서 확인 api에서 발생하는 비 로그인 유저의 정보 열람 Report Date(보고서 작성 일자): 2022.09.15 Severity (취약점 등급): 3.0(낮음) Weakness (취약점 유형): TWE-003(IDOR) Bounty (포상금): N/A Report Review 국내 버그바운티 사이트인 PatchDay에서 본인의 사이트 버그바운티 프로그램을 진행중이다. 프로그램 자체의 포상금은 높은 편이 아니긴 하지만, 실력을 기르기 위해서는 좋은 것 같다. 본론으로 넘어가서 보고서에서는 "프로그램의 ..
![]()
서론(배경) Dreamhack 열광 팬으로서 Dreamhack 문제 푸는 것을 아주 좋아한다. 그런데, 종종 '어떤' 환경에서 보안을 이유로 웹 접속 포트를 8080 혹은 80, 443, 8443 같이 기본 포트만 허용해주고 나머지를 막는 경우가 있다. 예를들면.... 싸지방이라던가... 군대라던가.... Dreamhack은 워게임을 풀기 위해서 VM 요청을 보내면, 해당 환경을 구성하여 접속 port를 제공한다. 그런데. 제공되는 포트는 80과 8080을 주지 않는다. 다양한 범위의 포트를 주기 때문에 앞서 말한 환경에서는 패킷이 차단된다.... 그래서 나만의 웹 프록시 서버를 만들어서 내가 서버에 port 값만 주면 서버가 dreamhack에 요청하고 받아서 나에게 전달해주는 방법을 생각해냈다. 나 ..
