Web Hacking/일일일보(1일 1보고서)

일일일보(1일 1보고서) Report Information Report URL (보고서 URL): https://hackerone.com/reports/2106886 Report Title (보고서 제목): subdomain takeover at █████████ Severity (취약점 등급): High (8.4) Weakness (취약점 유형): Misconfiguration Bounty (포상금): None Reported Date (신고일) : Auguest 11, 2023 Report Review 많은 내용이 블러 처리되어 있고, 공격 순서나 payload가 존재하지 않아 간단하게 요약을 하자면, mars라는 이름의 회사는 미국에서 과자류 생산으로 유명한 제과회사로, Hackerone에서 진행하..
일일일보(1일 1보고서) Report Information Report URL (보고서 URL): https://hackerone.com/reports/2055132 Report Title (보고서 제목): reflected xss in https://wordpress.com/start/account/user Severity (취약점 등급): Medium(4 - 6.9) Weakness (취약점 유형): Cross-site Scripting(XSS) - Reflected Bounty (포상금):None Reported Date(보고 날짜) : July 7, 2023 Report Review https://wordpress.com/start/account/user?variationName=free&redi..
일일일보(1일 1보고서) Report Information Report URL (보고서 URL): https://hackerone.com/reports/2020429 Report Title (보고서 제목): Blind Sql Injection https:/████████ Severity (취약점 등급): Medium (4 ~ 6.9) Weakness (취약점 유형): Blind SQL injection Bounty (포상금): None Report Review POC: https:/█████████/0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z => 15.896 테스트한 쿼리문들 0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z => 15.89..
일일일보(1일 1보고서) Report Information Report URL (보고서 URL): https://patchday.io/reports/135 Report Title (보고서 제목): 보고서 확인 api에서 발생하는 비 로그인 유저의 정보 열람 Report Date(보고서 작성 일자): 2022.09.15 Severity (취약점 등급): 3.0(낮음) Weakness (취약점 유형): TWE-003(IDOR) Bounty (포상금): N/A Report Review 국내 버그바운티 사이트인 PatchDay에서 본인의 사이트 버그바운티 프로그램을 진행중이다. 프로그램 자체의 포상금은 높은 편이 아니긴 하지만, 실력을 기르기 위해서는 좋은 것 같다. 본론으로 넘어가서 보고서에서는 "프로그램의 ..
filime
'Web Hacking/일일일보(1일 1보고서)' 카테고리의 글 목록