2021-07-30から1日間の記事一覧
Hello there, ('ω')ノ テンプレートインジェクションを活用してアカウントを乗っ取りを。 脆弱性: CSTI XSS 記事: https://infosecwriteups.com/leveraging-template-injection-to-takeover-an-account-1dba7c4ae315 これは、テンプレートインジェクション…
Hello there, ('ω')ノ 低レベルのバグと設定ミスの連鎖がアカウントの乗っ取りにつながるを。 脆弱性: 反映されたXSS クリックジャッキング アカウントの乗っ取り 記事: https://infosecwriteups.com/chain-of-low-level-bugs-and-misconfigurations-leads…
Hello there, ('ω')ノ 2000ドル相当のパスワードのリセットによるアカウントの乗っ取りを。 脆弱性: パスワードリセットの欠陥 アカウントの乗っ取り 記事: https://ashutoshmishra00x0.medium.com/account-takeover-via-reset-password-worth-2000-de0858…
Hello there, ('ω')ノ 8x8、Cengage、Comodo、Automattic、20社でSQLiを見つけた方法を。 脆弱性: SQLインジェクション 記事: https://ahmadaabdulla.medium.com/how-i-found-sql-injection-on-8x8-cengage-comodo-automattic-20-company-c296d1a09f63 SQL…
Hello there, ('ω')ノ 空の応答を伴うIDORの脆弱性は、顧客の機密情報を公開するを。 脆弱性: IDOR 記事: https://rahulvarale.medium.com/idor-vulenebility-with-empty-response-still-exposing-sensitive-details-of-customers-bdce0a6a1b07 基本的な偵…