2021-09-19から1日間の記事一覧
Hello there, ('ω')ノ バグチェーンは大量アカウントの乗っ取りにつながるを。 脆弱性: 情報開示 パスワードリセットの欠陥 アカウントの乗っ取り 記事: https://medium.com/@shubhayumajumdar/bug-chain-leads-to-mass-account-takeover-25dc76205f5d 今…
Hello there, ('ω')ノ JSON Web Tokenを悪用してアカウントを盗むを。 脆弱性: IDOR 記事: https://filipaze.medium.com/abusing-json-web-token-to-steal-accounts-3000-b9f7daeaef81 JWTとは、サーバ上のセッションデータを追跡する必要をなくすことで。…