Hello there, ('ω')ノ 非常に致命的なIDORの話を。 脆弱性： XSS IDOR アカウントの乗っ取り 記事： https://infosecwriteups.com/idor-that-allowed-me-to-takeover-any-users-account-129e55871d8 ターゲットをtarget.comと呼ぶことに。 基本的に多くの機…

Hello there, ('ω')ノ 今回は、mediumを。 Confirmボタンを押すと計算されて。 リクエストを見ると価格のパラメータが見当たらず。 lowレベルのソースコードにはhiddenでticket_priceが設定されていたので。 さきほどのリクエストをリピータへ。 推測で、tic…

Hello there, ('ω')ノ 応答操作によるアカウントの引き継ぎを。 今回は、執筆者の文章力が低いのか自分の能力が低いのか手こづってしまって。 脆弱性： 認証バイパス アカウント乗っ取り 記事： https://thevillagehacker.medium.com/account-take-over-by-r…