2021-09-03から1日間の記事一覧
Hello there, ('ω')ノ IDORを使用したCSRF ー 致命的なコンボを。 脆弱性: CSRF IDOR 記事: https://shahjerry33.medium.com/csrf-with-idor-a-deadly-combo-203e93967702 概要 : HackerOneのプライベートプログラムのスコープ内に多くのドメインがあって…
Hello there, ('ω')ノ 無制限のファイルアップロードを。 脆弱性: 無制限のファイルアップロード 記事: https://binamrapandey.medium.com/unrestricted-file-upload-e95e1c6fb80 今回はターゲットをbuggyweb.xyzと呼ぶことに。 しばらくして、discussion.…