Shikata Ga Nai

Private? There is no such things.

2021-07-30から1日間の記事一覧

Leveraging Template injection to takeover an accountを訳してみた

Hello there, ('ω')ノ テンプレートインジェクションを活用してアカウントを乗っ取りを。 脆弱性: CSTI XSS 記事: https://infosecwriteups.com/leveraging-template-injection-to-takeover-an-account-1dba7c4ae315 これは、テンプレートインジェクション…

Chain of Low Level Bugs and Misconfigurations Leads to Account Takeoverを訳してみた

Hello there, ('ω')ノ 低レベルのバグと設定ミスの連鎖がアカウントの乗っ取りにつながるを。 脆弱性: 反映されたXSS クリックジャッキング アカウントの乗っ取り 記事: https://infosecwriteups.com/chain-of-low-level-bugs-and-misconfigurations-leads…

Account Takeover Via Reset Password Worth 2000$を訳してみた

Hello there, ('ω')ノ 2000ドル相当のパスワードのリセットによるアカウントの乗っ取りを。 脆弱性: パスワードリセットの欠陥 アカウントの乗っ取り 記事: https://ashutoshmishra00x0.medium.com/account-takeover-via-reset-password-worth-2000-de0858…

How I Found Sql Injection on 8x8 , Cengage,Comodo,Automattic,20 companyを訳してみた

Hello there, ('ω')ノ 8x8、Cengage、Comodo、Automattic、20社でSQLiを見つけた方法を。 脆弱性: SQLインジェクション 記事: https://ahmadaabdulla.medium.com/how-i-found-sql-injection-on-8x8-cengage-comodo-automattic-20-company-c296d1a09f63 SQL…

IDOR Vulenebility with empty response still exposing sensitive details of customersを訳してみた

Hello there, ('ω')ノ 空の応答を伴うIDORの脆弱性は、顧客の機密情報を公開するを。 脆弱性: IDOR 記事: https://rahulvarale.medium.com/idor-vulenebility-with-empty-response-still-exposing-sensitive-details-of-customers-bdce0a6a1b07 基本的な偵…