shikata ga nai

Private? There is no such things.

2021-09-25から1日間の記事一覧

Secret Key Exposure in API Config Directoryを訳してみた

Hello there, ('ω')ノ API構成ディレクトリでの秘密鍵の公開を。 脆弱性: 情報開示 記事: https://ahmdhalabi.medium.com/secret-key-exposure-in-api-config-directory-79cf7e7b976 ツール: Burp Suite Wordlist FFUF Github Google Dorks WaybackUrls …

Exploiting CORS to perform an IDOR Attack leading to PII Information Disclosureを訳してみた

Hello there, ('ω')ノ CORSを悪用してIDOR攻撃を実行し、PII情報の開示につながるを。 脆弱性: CORSの設定ミス 情報開示 記事: https://notmarshmllow.medium.com/exploiting-cors-to-perform-an-idor-attack-leading-to-pii-information-disclosure-95ef2…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain