웹해킹
Bugbounty) 사례 분석 XSS-2)
1) Yahoo Mail : 10000$.. https://klikki.fi/adv/yahoo2.html Yahoo Mail stored XSS #2 Yahoo Mail stored XSS #2 Dec 08, 2016 A security vulnerability in Yahoo Mail was fixed last week. The flaw allowed an attacker to read a victim's email or create a virus infecting Yahoo Mail accounts, among other things. The attack required the victim to v klikki.fi : 야후 메일에는 "share files from cloud providers" 라는..
[정리/발번역] 버그 바운티 방법론에 대해서
So from now on, i'll gonna try on some research about Bug bounty reports. Cause just hacking my site is literally not helpful anymore (Every vulnerabilities are already found by my thoughtful teammates..:P), and I wanted to study about more practical web-hacking exploitations. And I found a very detailed guide for beginners, so I'll gonna translate and summarize in korean. (for some extra englis..
Web-Client) javascript 관련 문제
1. Javascript- Authentication (5pt) => javascript를 이용해 관리자 권한을 갖는 문제인 것 같다. => 로그인 버튼에서 클릭하면 Login() 메소드가 실행된다. 헤드로 거슬러 올라가서 login.js 문서를 한번 살펴보자 => 패스워드와 아이디가 그대로 노출되어있다. 이렇게 페이지를 만드는 사람은 없겠지만.. 2. Javascript- source (5pt) - 이것도 javascript 소스가 어떻게 작동되는지 묻는 것같다. -> login() function을 사용하고 있고 prompt창을 이용해 패스워드를 입력받고 있다. 노출되어있는 패스워드를 그대로 입력해주면 된다. 3. Javascript- Authentication 2 (10pt) => 그냥 userna..