shikata ga nai

Private? There is no such things.

2021-08-03から1日間の記事一覧

Story of a very lethal IDOR.を訳してみた

Hello there, ('ω')ノ 非常に致命的なIDORの話を。 脆弱性: XSS IDOR アカウントの乗っ取り 記事: https://infosecwriteups.com/idor-that-allowed-me-to-takeover-any-users-account-129e55871d8 ターゲットをtarget.comと呼ぶことに。 基本的に多くの機…

bWAPPでA4-Insecure DOR (Order Tickets)をやってみた(medium)

Hello there, ('ω')ノ 今回は、mediumを。 Confirmボタンを押すと計算されて。 リクエストを見ると価格のパラメータが見当たらず。 lowレベルのソースコードにはhiddenでticket_priceが設定されていたので。 さきほどのリクエストをリピータへ。 推測で、tic…

Account Take Over by Response Manipulationを訳してみた

Hello there, ('ω')ノ 応答操作によるアカウントの引き継ぎを。 今回は、執筆者の文章力が低いのか自分の能力が低いのか手こづってしまって。 脆弱性: 認証バイパス アカウント乗っ取り 記事: https://thevillagehacker.medium.com/account-take-over-by-r…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain