Hello there, ('ω')ノ 1800ドル相当の応答操作によるアカウントの乗っ取りを。 脆弱性： 認証バイパス OTPバイパス アカウント乗っ取り 記事： https://ashutoshmishra00x0.medium.com/account-takeover-via-response-manipulation-worth-1800-ffb242cc55c9 …

Hello there, ('ω')ノ 暗号化されたペイロード⇨復号化された実行：保存されたXSSを。 脆弱性： 保存されたXSS 記事： https://shrirangdiwakar.medium.com/encrypted-payload-decrypted-execution-600-stored-xss-3e517cea8f13 概要 ： Webアプリケーション…

Hello there, ('ω')ノ 奇妙なXSSを。 脆弱性： 反映されたXSS 記事： https://infosecwriteups.com/a-weird-xss-77c13d135c9f ターゲットサイトをredacted.xxx.brと仮定して。 ツール： Sublist3rツ​​ールを使用してサブドメインを列挙し始めたものの。 何も…