2021-09-23から1日間の記事一覧
Hello there, ('ω')ノ データベースをダンプするための時間ベースのSQLインジェクションを。 脆弱性: SQLインジェクション Androidのバグ 記事: https://thevillagehacker.medium.com/time-based-sql-injection-to-dumping-the-database-da0e5bcaa9df SQL…
Hello there, ('ω')ノ 200米ドル相当のCORSの設定ミスを。 脆弱性: CORSの設定ミス 記事: https://mikekitckchan.medium.com/cors-misconfig-that-worths-usd200-4696eda5ab4c 今回は、ターゲットをredacted.comと呼ぶことに。 このバグによって、攻撃者は…