이 영역을 누르면 첫 페이지로 이동

Universe blog 블로그의 첫 페이지로 이동

Universe blog

페이지 맨 위로 올라가기

Universe blog

i love security

bug bounty

Universe blog

[bug bounty] - 나의 첫번째 hackerone 버그 바운티

[bug bounty] - 나의 첫번째 hackerone 버그 바운티

2020.05.27

Weakness Information Exposure Through an Error Message Summary hackerone 에서 bug bounty를 하고 있었다. 어떤 사이트를 대상으로 공격을 했는지는 말 할 수는 없지만, 나의 첫 버그 바운티 보고는 에러를 이용한 서버 정보 노출이었다. 타킷 사이트의 파라미터는 아래와 같다. cartCode=00000652597083&CSRFToken=4ffccfb9-76fc-48aa-9625-a93a2ff31bb4 필자는 SQLI 공격을 하려고 시도 했지만 WAF에 차단되었다. cartCode=00000652597083||sleep(/*&CSRFToken=*/1)#4ffccfb9-76fc-48aa-9625-a93a2ff31bb4 WAF 차단 조건이 특정 문자..

최신
- 1
다음

정보

Universe blog 블로그의 첫 페이지로 이동

Universe blog

Universe blog의 첫 페이지로 이동

검색

메뉴

홈
태그
방명록
Github

카테고리

분류 전체보기 (208)

최근 글

인기 글

댓글

공지사항

공지 - Site map

아카이브

태그

CSP
writeup
wargame
pwnable.xyz
pwnable
ctf
Write Up
PWN

나의 외부 링크

jmoon
pororiri
limelee
본본
floodnut
swimming
jujuwon
blatter95
sani
1mn
hoppi

정보

Universe7202의 Universe blog

Universe blog

Universe7202

블로그 구독하기

구독하기
RSS 피드

방문자

전체 방문자
오늘
어제

티스토리

티스토리 홈
이 블로그 관리하기
글쓰기

Powered by Tistory / Kakao. © Universe7202. Designed by Fraccino.

티스토리툴바