# 10/05 upper ## バグバウンティ資料さがし ### XSS - [脆弱なパラメータ探し](https://supras.io/reflected-xss-via-a-hidden-parameter-on-dutch-gov-website/) [Arjun](https://github.com/s0md3v/Arjun)という利用可能なhttpパラメータを総当たりすることにより検索するツールを用いて脆弱なパラメータを探す。 ここでは、サニタイズされないパラメータを見つけてXSSしている - [first xss](https://medium.com/@0xnazmul/how-i-found-my-first-bug-stored-xss-and-earned-my-first-bounty-1000-33556678d1ed) 簡単な例 - [遷移前のパラメータ検証](https://wa1m3im.hatenablog.com/entry/2019/12/24/183149?_ga=2.137082544.1275252836.1601862417-707652366.1601644098) ### race condition - [お金増殖](https://medium.com/swlh/hacking-banks-with-race-conditions-2f8d55b45a4b) スタバのプリペイドカード同士で可能な送金機能に排他制御が導入されていなかった例 独自サービスのプリペイドとかは割とあり得るかも？ ただバグバウンティであってもリスクがありそう ## ツールの利用が可能か hackeroneではスコープの把握がburpsuiteの方が簡単。hackeroneの設定ファイルをzap用に変換する方法でも探す