2021-09-09から1日間の記事一覧
Hello there, ('ω')ノ 完全なアカウント乗っ取りへのオープンリダイレクトを。 脆弱性: オープンリダイレクト アカウント乗っ取り 記事: https://infosecwriteups.com/how-i-chained-p4-to-p2-open-redirection-to-full-account-takeover-a28b09a94bf7 オ…
Hello there, ('ω')ノ OTPバイパスアカウントの乗っ取りを管理パネルに。 脆弱性: OTPバイパス アカウントの乗っ取り 記事: https://logicbomb.medium.com/otp-bypass-account-takeover-to-admin-panel-ft-header-injection-16f2982a0136 ターゲットは、OT…