2021-09-22から1日間の記事一覧
Hello there, ('ω')ノ 二次競合状態を。 脆弱性: 競合状態 記事: https://0xdekster.medium.com/second-order-race-condition-be8aaf774783 ウェブサイトには登録プロセスがあって。 登録するには電話番号を入力する必要があって。 電話番号、メールアドレ…
Hello there, ('ω')ノ ソーシャルログインと大量割り当ての脆弱性を使用してアカウントのハッキングを。 脆弱性: 一括割り当て アカウントの乗っ取り 記事: https://kaif0x01.medium.com/story-of-account-takeover-using-social-login-with-mass-assignme…
Hello there, ('ω')ノ ブラインドコマンドインジェクションを。 脆弱性: コマンドインジェクション RCE 記事: https://shahjerry33.medium.com/blind-command-injection-it-hurts-9f396c1f63f2 概要 : コマンドインジェクションは、ホストオペレーティン…
Hello there, ('ω')ノ 看板を変えるだけで、どうやってウェブサイトの構成から感謝を得られるかを。 脆弱性: 情報開示 ソースコード開示 記事: https://fardeen-ahmed.medium.com/how-i-was-able-to-get-appreciation-from-the-organization-of-a-website-…