8 min lesing
Det viktigste funnet var ikke det kunden ba om
Kunden ville at jeg skulle legge inn en gratis ordre og misbruke bonuspoeng i Shopify-butikken. Det var lukket — men domenet kunne forfalskes.
- #shopify
- #pentest
- #ai
- #dmarc
- #email-spoofing
Blogg
Notater fra pentest-jobber, dypdykk i Azure og Microsoft 365, og praktiske automatiseringstips.
6 min lesing
RLS beskytter raden, ikke rettigheten
En budsjettapp la hele tilstanden – inkludert abonnementsplanen – i én Supabase-tabell med RLS. RLS stoppet IDOR, men ikke at jeg ga meg selv gratis Familie-plan.
- #supabase
- #rls
- #pentest
- #nextjs
- #dmarc
7 min lesing
Pentest: solid app, men origin-serveren omgikk hele Cloudflare
Oppdraget ba om RCE og masseuttrekk av brukerdata. Appen var for godt bygget — men origin-serveren lå åpent på nett og omgikk hele Cloudflare-laget.
- #pentest
- #security
- #cloudflare
- #nextjs
5 min lesing
Blind SSRF via et felt kandidaten fyller ut selv
En portefolje-URL i en AI-drevet rekrutteringsplattform ble hentet server-side, med redirect-following. Slik fant jeg den, hvordan filteret kunne omgås, og hvorfor resten av appen holdt.
- #ssrf
- #pentest
- #web-security
- #ai
4 min lesing
Da WordPress holdt, men e-posten åpnet døren
En fullt patchet WordPress-side motsto alt på web-laget. Veien inn gikk via DMARC p=none, brukerenumerering og manglende MFA.
- #wordpress
- #pentest
- #email-security
- #dmarc
4 min lesing
Deny-lista glemte én IP-skrivemåte: SSRF via IPv4-mapped IPv6
En onboarding-funksjon som scraper nettstedet ditt blokkerte alle de vanlige interne adressene — men ikke ::ffff:-varianten. Her er hvordan jeg fant det.
- #ssrf
- #security
- #pentest
- #cloud
17 min lesing
Notater fra en ekstern pentest av en Azure Container Apps-stack
Funn og metodikk fra en autorisert ekstern pentest mot en Azure-basert SaaS — WAF-bypass via parallelle ACA-domener, OIDC-scope-misbruk, DMARC-spoofing, og et 'egenutviklet' CRM som viste seg å være en upatchet fork av et open-source-prosjekt.
- #pentest
- #azure
- #container-apps
- #oidc
- #security
1 min lesing
Velkommen til bloggen
Et første innlegg om hva jeg vil skrive om — backend, sikkerhet, og pentesting.
- #meta