Hello there, ('ω')ノ 秘密の `Client ID`を公開している隠しログインエンドポイントの検索を。 脆弱性： 情報開示 記事： https://ahmdhalabi.medium.com/finding-hidden-login-endpoint-exposing-secret-client-id-88c3c2a1af45 今回は、HackerOneのプライ…

Hello there, ('ω')ノ フルオートメーションによるJAVASCRIPTファイルでの基本的な認証トークンの検索を。 脆弱性： 情報開示 記事： https://notifybugme.medium.com/finding-basic-authtoken-in-javascript-file-by-full-automation-6188ca1b1f56 Android…

Hello there, ('ω')ノ パスワードのリセットによる4番目のアカウントの乗っ取り 脆弱性： アカウントの乗っ取り パスワードリセットの欠陥 記事： https://infosecwriteups.com/my-fourth-account-takeover-through-password-reset-28a36dfebaf 今回は、reda…