Hello there, ('ω')ノ アカウント乗っ取りへの情報開示を。 脆弱性： 情報開示 OAuthの欠陥 アカウントの乗っ取り 認証のバイパス 記事： https://sunilyedla.medium.com/information-disclosure-to-account-takeover-a21b2b54147a 今回は、被害者の介入なし…

Hello there, ('ω')ノ OSコマンドインジェクションの欠陥を見つける手順を。 手順① １．通常、サーバに特定の期間ループバックインターフェイスにpingを 実行させることにより、時間遅延をトリガーする手段として pingコマンドを使用できます。 Windowsベー…

Hello there, ('ω')ノ ログインのバイパスの手順を。 インタプリタ言語への注入は幅広いトピックであり、さまざまな種類の脆弱性を含み、 Webアプリケーションのサポートインフラストラクチャのすべてのコンポーネントに 影響を与える可能性があります。 コ…

Hello there, ('ω')ノ XSSを使用したオープンリダイレクトのアカウントテイクオーバーへの連鎖を。 脆弱性： オープンリダイレクト XSS アカウント乗っ取り 記事： https://radianid.medium.com/chaining-open-redirect-with-xss-to-account-takeover-36acf2…

Hello there, ('ω')ノ 「RememberMe」機能の手順を。 １．「remember me」機能をアクティブにして。 その機能が実際にユーザを完全に「記憶」するかどうか。 またはユーザ名のみを記憶し、その後のアクセス時にパスワードの入力を 要求するかどうかを判断し…