shikata ga nai

Private? There is no such things.

2021-09-24から1日間の記事一覧

Finding Hidden Login Endpoint Exposing Secret `Client ID`を訳してみた

Hello there, ('ω')ノ 秘密の `Client ID`を公開している隠しログインエンドポイントの検索を。 脆弱性: 情報開示 記事: https://ahmdhalabi.medium.com/finding-hidden-login-endpoint-exposing-secret-client-id-88c3c2a1af45 今回は、HackerOneのプライ…

Finding Basic Authtoken in JAVASCRIPT file BY Full Automationを訳してみた

Hello there, ('ω')ノ フルオートメーションによるJAVASCRIPTファイルでの基本的な認証トークンの検索を。 脆弱性: 情報開示 記事: https://notifybugme.medium.com/finding-basic-authtoken-in-javascript-file-by-full-automation-6188ca1b1f56 Android…

My Fourth Account takeover through password resetを訳してみた

Hello there, ('ω')ノ パスワードのリセットによる4番目のアカウントの乗っ取り 脆弱性: アカウントの乗っ取り パスワードリセットの欠陥 記事: https://infosecwriteups.com/my-fourth-account-takeover-through-password-reset-28a36dfebaf 今回は、reda…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain