shikata ga nai

Private? There is no such things.

2021-09-18から1日間の記事一覧

Information Disclosure to Account Takeoverを訳してみた

Hello there, ('ω')ノ アカウント乗っ取りへの情報開示を。 脆弱性: 情報開示 OAuthの欠陥 アカウントの乗っ取り 認証のバイパス 記事: https://sunilyedla.medium.com/information-disclosure-to-account-takeover-a21b2b54147a 今回は、被害者の介入なし…

Finding OS Command Injection FlawsのHACK STEPSをまとめてみた

Hello there, ('ω')ノ OSコマンドインジェクションの欠陥を見つける手順を。 手順① 1.通常、サーバに特定の期間ループバックインターフェイスにpingを 実行させることにより、時間遅延をトリガーする手段として pingコマンドを使用できます。 Windowsベー…

Bypassing a LoginのHACK STEPSをまとめてみた

Hello there, ('ω')ノ ログインのバイパスの手順を。 インタプリタ言語への注入は幅広いトピックであり、さまざまな種類の脆弱性を含み、 Webアプリケーションのサポートインフラストラクチャのすべてのコンポーネントに 影響を与える可能性があります。 コ…

Chaining Open Redirect with XSS to Account Takeoverを訳してみた

Hello there, ('ω')ノ XSSを使用したオープンリダイレクトのアカウントテイクオーバーへの連鎖を。 脆弱性: オープンリダイレクト XSS アカウント乗っ取り 記事: https://radianid.medium.com/chaining-open-redirect-with-xss-to-account-takeover-36acf2…

“Remember Me” FunctionalityのHACK STEPSについてまとめてみた

Hello there, ('ω')ノ 「RememberMe」機能の手順を。 1.「remember me」機能をアクティブにして。 その機能が実際にユーザを完全に「記憶」するかどうか。 またはユーザ名のみを記憶し、その後のアクセス時にパスワードの入力を 要求するかどうかを判断し…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain