링크:
https://www.inputzero.io/2019/09/telegram-privacy-fails-again.html
요약:
- 텔레그램에서 사진을 보낸 후 개인적인 사유로 삭제할 수 있는 기능이 있음
- 그러나 삭제해도 /Telegram/Telegram Images/에 사진이 남는 것을 신고
링크:
https://www.inputzero.io/2019/09/telegram-privacy-fails-again.html
요약:
링크:
요약:
링크:
요약:
링크:
요약:
API 중 redirect_uri를 발견했고 오픈리다이렉트 250$를 받음. 이때 http 대신 https를 이용하여 400status bypass
링크:
https://appsecure.security/blog/how-i-could-have-hacked-your-uber-account
요약:
링크:
https://anotherhackerblog.com/exploiting-file-uploads-pt-2/
요약:
파일 업로드를 했는데 직원이 실행하여 RCE 라고 올렸는데,, 흠,, 애매한 취약점이었던 듯 하다. 이 취약점이 3k나 받았다는 것도 놀라울 따름..
요약:
해커원을 통해 slack에 신고하였으나 보안에 문제가 없다는 답변을 받음;;
slack을 통해 file://test 를 전달하고, 상대방이 이를 클릭하면 App이 죽는 간단한 버그였음. 현재 테스트해본 결과 아직도 동작하는듯.
링크:
요약:
JSONP가 뭔가 해서 인터넷을 찾아봤는데 다음 링크가 가장 잘 나와있는 듯하다.
SOP를 우회하기 위해 JSONP라는 기법을 이용하게 되는데, 문제는 이를 사용하는 서버에서 데이터를 유출할 수 있다는 점이다. 하지만 해당 서버에서 Referer header를 체크하는 보안 검증 기법이 있었고 단순하게 해당 속성을 no-referrer 로 주어서 해결하였다.