버그바운티 실제 사례 웹 취약점 진단 관련하여 공부를 하기위해 이곳저곳 돌아다니다, 000사이트에 취약점이 보여 취약점을 담당자에게 제보 후 해당 자료를 다른 분들께도 공유해드리고 싶어, 담당자 승인을 받고, 해당 자료를 올립니다. 취약점 제보 항목: SQL Injection(Time Based) 취약점은 아래와 같이 게시글 정렬할 수 있는 부분에서 발생하게 되었으며, 해당 기능을 클릭하게되면, 파라미터 값에 desc, asc 등의 파라미터 값이 노출되는 경우 취약할 우려가 있다고 판단된다. 취약한 포인트: https://www.target.com/blog?sort=hits&order=desc 정렬하는 파라미터(sort)부분에 case when 구문에 Time Based를 이용하여 테스트를 진행한 결과,..

국내 버그바운티 사이트 (해킹존) 2020년 후반에 도입된 국내 버그바운티 사이트에 대하여 소개해드립니다. ​ ​ ​ 다양한 서비스를 접할 수 있어, 직무를 모의해킹 분야로 가시는 분들에게는 좋은 경험이 될 거 같습니다. ​ ​ 포상금 및 포인트로 랭킹을 확인 할 수 있어, 자신의 기량을 확인 할 수 있습니다. (랭킹을 보니 저는 좀 더 분발해야 할 필요가 있네요) ​ 개인 기량을 확인하려고 시작했던 버그바운티가 지금은 40만원이라는 큰 돈을 얻을 수 있었습니다. 다들 버그바운티 많이 참여하여 개인 기량 확인해 보세요!!