2021-08-06から1日間の記事一覧
Hello there, ('ω')ノ LFIのバイパス(ローカルファイルインクルード)を。 脆弱性: LFI 記事: https://medium.com/@abhishake21/bypassing-lfi-local-file-inclusion-ebf4274e7027 LFI(Local File Inclusion)を使用すると、 攻撃者はターゲットサーバ上…
Hello there, ('ω')ノ 500ドル相当のCookieのテストを。 脆弱性: アカウントの乗っ取り IDOR 記事: https://sankalpa02.medium.com/testing-cookies-worth-500-8fc2310e6d7e 今回は、検索リスト「sso.example.io」と仮定して。 SSOログインの脆弱性に関す…
Hello there, ('ω')ノ 自動保存機能を利用してログイン資格情報を盗むを。 脆弱性: HTMLインジェクション 記事: https://saadahmedx.medium.com/exploiting-auto-save-functionality-to-steal-login-credentials-bf4c7e1594da 自動保存機能を悪用/連鎖し…