Hello there, ('ω')ノ 予測できないURLを持つ保護されていない管理機能を。 サイトにアクセスして。 ソースコード内をadminで検索して。 adminだった場合の処理が見つかって。 そこにはディレクトリの記述も。 /admin-b820nx さっそく、下記へアクセスしてみ…

Hello there, ('ω')ノ HTMLでエンコードされた山括弧と二重引用符を使用したAngularJSのDOM XSSを。まずは、サイトにアクセスして。 データを入力して、検索して。 abc123 ソースコードを見ると。 入力して表示された文字列は、ng-appディレクティブで囲まれ…

Hello there, ('ω')ノ アップロードされたファイル名を介したSelf-XSSからrXSSを。 記事： https://enfinlay.github.io//xss/selfxss/upload/bugbounty/2021/02/09/selfxss-to-rxss-via-file-name.html リフレクトされたXSSにエスカレートできるセルフXSSを…