A Hacker Next Door

⚠️ 블로그 공사중입니다 ⚠️ 블로그 공사중입니다 ⚠️ 블로그 공사중입니다 ⚠️ 블로그 공사중입니다 ⚠️

[CBM CTF 2019 Write-up] Reverse – Hashish

Apr 8, 2019

문제 설명

OAuth Jira 권한부여 컨트롤러 안의 인증되지 않은 blind SSRF

Apr 6, 2019

출처 : [hackerone hacktivity, 작성자 : Cristian-Alexandru Staicu (cris_semmle)] https://hackerone.com/reports/390929

서버 info의 버퍼 오버플로우 공격을 통한 스팀 클라이언트 RCE(Remote Code Execution)

Apr 5, 2019

출처 : [hackerone hacktivity, 작성자 : Vanhoecke Vinnie (vinnievan)] https://hackerone.com/reports/470520

경로 이동 취약점은 확장 기능을 포함한 원격 서버의 어떠한 파일이라도 가져올 수 있게함(servey)

Apr 4, 2019

(와.. bl4de님이다~~)

dot 패키지의 코드 인젝션 취약점

Apr 4, 2019

출처 : [hackerone hacktivity, 작성자 : Cristian-Alexandru Staicu (cris_semmle)] https://hackerone.com/reports/390929

SQL 인젝션 (Typeorm)

Apr 2, 2019

출처 : [hackerone hacktivity, 작성자 : verichains (verichains)] https://hackerone.com/reports/506654

사용자 정보를 유출시킬 수 있는 웹 캐시 포이즈닝 (postmates.com)

Mar 31, 2019

Web Cache Poisoning에 대해 설명되어있는 유튜브 영상 : 출처 : [hackerone hacktivity, 작성자 : David Albert (davidalbert)] https://hackerone.com/reports/492841

Subdomain takeover on usclsapipma.cv.ford.com

Mar 31, 2019

해당 리포트는 포상금은 없을지라도 권한 상승 취약점을 다루기 때문에 정말 가치있는 리포트라고 생각합니다. 그것도 포드 자동차 웹페이지에서요.

Open Redirect

Mar 30, 2019

출처 : [hackerone hacktivity, 작성자 : Jishnu Sudhakaran (jishnupunnol)] https://hackerone.com/reports/504751

클릭재킹 개념과 실제 사례(ylands.com)

Mar 30, 2019

개념 클릭재킹이란 웹 사용자가 자신이 클릭하고 있다고 인지하는 것과 다른 것 즉, 공격자가 원하는 것을 클릭하도록 속이는 해킹 기법을 말합니다. 사용자 입장에서는 마치 정상적인 페이지에 접근해서 원하는 API이벤트를 발생시키고 있다고 착각하게 되지만, 실은 사용자가 보고있는 페이지의 url은 <iframe>태그 안에 있는 것이고 공격자는 그 아래에 악의적인 javascript코드를 삽입하여 사용자를 속일 수 있습니다.

▲top