shikata ga nai

Private? There is no such things.

2021-08-19から1日間の記事一覧

Reflected XSS on a Public Programを訳してみた

Hello there, ('ω')ノ 公開プログラムに反映されたXSSを。 脆弱性: 反映されたXSS 記事: https://thevillagehacker.medium.com/reflected-xss-on-a-public-program-e8c0416daca1 HackerOneの公開プログラムのhttps://lootdog.io/をターゲットに。 1時間の…

How I Hacked Everyone’s Resume/CV’s and Got €€€を訳してみた

Hello there, ('ω')ノ 履歴書をハッキングした方法を。 脆弱性: IDOR 承認の欠陥 情報開示 記事: https://vbharad.medium.com/how-i-hacked-everyones-resume-cv-s-and-got-851aaa4d75d9 intigriti.comでバグバウンティを開始し、プログラムを検索している…

My first bounty (stored-xss)を訳してみた

Hello there, ('ω')ノ 最初の賞金を。 脆弱性: 保存されたXSS 記事: https://karansh491.medium.com/my-first-bounty-stored-xss-96dea41fd9cf 今回は、hackeroneを介して有料のターゲットを。 XSSを見つけた方法: ユーザが階層的なステップを作成して。 …

Stored XSS in icloud.comを訳してみた

Hello there, ('ω')ノ XSSをicloud.comに保存を。 脆弱性: 保存されたXSS 記事: https://vbharad.medium.com/stored-xss-in-icloud-com-5000-998b8c4b2075 最初の発見と搾取: Appleのスコープが広いので、やみくもにicloud.comを選ぶことに。 CSRF、IDOR…

Full account takeover worth $1000 Think out of the boxを訳してみた

Hello there, ('ω')ノ 完全なアカウントの乗っ取りを。 脆弱性: アカウントの乗っ取り CSRF IDOR 記事: https://mokhansec.medium.com/full-account-takeover-worth-1000-think-out-of-the-box-808f0bdd8ac7 ターゲットをexample.comと呼ぶことに。 機能は…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain