Hello there, ('ω')ノ Exifデータを介したXSSを。 脆弱性： 保存されたXSS 記事： https://shahjerry33.medium.com/xss-via-exif-data-the-p2-elevator-d09e7b7fe9b9 概要 ： サーバがアップロードされた画像から。 exifデータを削除していなかったターゲッ…

Hello there, ('ω')ノ 割り当ての作成：GraphQLエンドポイントを介して保存されたXSSを。 脆弱性： 保存されたXSS GraphQLのバグ 記事： https://infosecwriteups.com/pwning-your-assignments-stored-xss-via-graphql-endpoint-6dd36c8a19d5 大学の友人と話…

Hello there, ('ω')ノ 無制限のファイルアップロードを利用して、リモートコード実行を。 脆弱性： 無制限のファイルアップロード RCE 記事： https://infosecwriteups.com/exploiting-unrestricted-file-upload-to-achieve-remote-code-execution-on-a-bug-…