Hello there, ('ω')ノ 公開プログラムに反映されたXSSを。 脆弱性： 反映されたXSS 記事： https://thevillagehacker.medium.com/reflected-xss-on-a-public-program-e8c0416daca1 HackerOneの公開プログラムのhttps://lootdog.io/をターゲットに。 １時間の…

Hello there, ('ω')ノ 履歴書をハッキングした方法を。 脆弱性： IDOR 承認の欠陥 情報開示 記事： https://vbharad.medium.com/how-i-hacked-everyones-resume-cv-s-and-got-851aaa4d75d9 intigriti.comでバグバウンティを開始し、プログラムを検索している…

Hello there, ('ω')ノ 最初の賞金を。 脆弱性： 保存されたXSS 記事： https://karansh491.medium.com/my-first-bounty-stored-xss-96dea41fd9cf 今回は、hackeroneを介して有料のターゲットを。 XSSを見つけた方法： ユーザが階層的なステップを作成して。 …

Hello there, ('ω')ノ XSSをicloud.comに保存を。 脆弱性： 保存されたXSS 記事： https://vbharad.medium.com/stored-xss-in-icloud-com-5000-998b8c4b2075 最初の発見と搾取： Appleのスコープが広いので、やみくもにicloud.comを選ぶことに。 CSRF、IDOR…

Hello there, ('ω')ノ 完全なアカウントの乗っ取りを。 脆弱性： アカウントの乗っ取り CSRF IDOR 記事： https://mokhansec.medium.com/full-account-takeover-worth-1000-think-out-of-the-box-808f0bdd8ac7 ターゲットをexample.comと呼ぶことに。 機能は…