この広告は、90日以上更新していないブログに表示しています。

2018-11-14

hackeroneでネガティブの警告をうけた

情報が漏れます系やブラウザが重くなりますみたいな脆弱性ではないやつを報告してたら警告うけてしまった。
やっぱりわかりやすいxssみたいなの探すしか無いか、、、

2018-11-10

hackeroneにflickrが追加された

さっそく探してみる・・・
ない。作りとしては表示するデータの取得や更新など全てAPI経由。
こりゃ厳しいなぁ・・・
んーどうやって見つけるんだ。
API自体のバグ
APIで取得したデータによるXSS
このくらいなのでしょうか?

2018-10-17

IEでjavascriptが開ける環境でのHTMLインジェクションが却下された

www.toyota.comでjsonpしてる処理で特殊文字がエスケープされていなくてX-Content-Type-Options: nosniffも指定されてなくて
IEでimgタグ埋め込めるよーってスクリーンショットも付けたんだけど
やっぱりダメだった。
いまのIE11はパスを細工してもhtmlとして開くことはできないのか、、、

2018-10-13

全然見つからない・・・

bugcrowdにmagicleapが追加されました。
バグがありそうに無い。tokenで認証されなきゃ何も出来ないような作りのサイトって鉄壁だよね。。。
んーどうしたら見つかるのだろうか

2018-09-26

SQLインジェクションを見つけた

でもヌカ喜びしたくないので何も考えないで寝ることにする。

*1

*1:認定されました！やったー

2018-09-25

壊れた・・・

バグ探ししてたら急に対象のサイトがエラーでログインできなくなった・・・
ソースコード読めるし・・・
誰かが壊したのかも・・・ひえっ
(検証環境です)

2018-09-10

SSLサーバー証明書の検証不備

最近line musicのアプリであったけど
https://linecorp.com/ja/security/article/181

サーバー証明書の検証不備って具体的にどんなことだろう。
オレオレ証明書でも通ってしまうとか？
それともそんな単純ではなく細工した証明書が必要なのか？
よく分からない、、、