hackerone bug bounty
[bug bounty] - 나의 첫번째 hackerone 버그 바운티
[bug bounty] - 나의 첫번째 hackerone 버그 바운티
2020.05.27Weakness Information Exposure Through an Error Message Summary hackerone 에서 bug bounty를 하고 있었다. 어떤 사이트를 대상으로 공격을 했는지는 말 할 수는 없지만, 나의 첫 버그 바운티 보고는 에러를 이용한 서버 정보 노출이었다. 타킷 사이트의 파라미터는 아래와 같다. cartCode=00000652597083&CSRFToken=4ffccfb9-76fc-48aa-9625-a93a2ff31bb4 필자는 SQLI 공격을 하려고 시도 했지만 WAF에 차단되었다. cartCode=00000652597083||sleep(/*&CSRFToken=*/1)#4ffccfb9-76fc-48aa-9625-a93a2ff31bb4 WAF 차단 조건이 특정 문자..