Shikata Ga Nai

Private? There is no such things.

2021-08-27から1日間の記事一覧

Story Of Unexpected Bugsを訳してみた

Hello there, ('ω')ノ 予期せぬバグの話を。 脆弱性: IDOR XSS 記事: https://medium.com/@nehpatel/story-of-unexpected-bugs-75734d51ac57 メールをチェックすると「unsubscribe」というボタンまたはリンクがあって。 これはその会社のメール通知の登録…

Account Takeover via Access Token Leakageを訳してみた

Hello there, ('ω')ノ アクセストークンの漏洩によるアカウントの乗っ取りを。 ターゲットは、マーケティングを効率的に自動化できるWebサイトで。 今回は、target.comと呼ぶことに。 プロファイルの更新機能をテストしているときに。 下記の興味深いリクエ…