Shikata Ga Nai

Private? There is no such things.

2021-09-27から1日間の記事一覧

Cross Domain Referrer Leakageを訳してみた

Hello there, ('ω')ノ クロスドメインリファラーリークを。 脆弱性: クロスドメインリファラーリーク 記事: https://mohsinalibukc.medium.com/cross-domain-referrer-leakage-7873ada102ad ツール: Burp Suite 今回のターゲットサイトを「target」と呼ぶ…

Each and every request make sense…を訳してみた

Hello there, ('ω')ノ すべてのリクエストは理にかなっているを。 脆弱性: 権限昇格 公開されたJWT生成エンドポイント 記事: https://akshartank.medium.com/each-and-every-request-make-sense-4572b3205382 今回は、同じ組織内および組織間ですべての管…

Open Redirect vulnerability found using link parameterを訳してみた

Hello there, ('ω')ノ リンクパラメータを使用して見つかったオープンリダイレクトの脆弱性を。 脆弱性: オープンリダイレクト 記事: https://muhammad-aamir.medium.com/open-redirect-vulnerability-found-using-link-parameter-5fc43e2ea8fd 今回は、Bu…

How I Gain Access to the Server Administration of a Million-Dollar Companyを訳してみた

Hello there, ('ω')ノ 何百万ものサーバ管理にアクセスする方法を。 脆弱性: 特権の昇格 一括割り当て 記事: https://marxchryz.medium.com/how-i-gain-access-to-the-server-administration-of-a-million-dollar-company-14da68c7a9dd ツール: BurpSuite…