2021-09-27から1日間の記事一覧
Hello there, ('ω')ノ クロスドメインリファラーリークを。 脆弱性: クロスドメインリファラーリーク 記事: https://mohsinalibukc.medium.com/cross-domain-referrer-leakage-7873ada102ad ツール: Burp Suite 今回のターゲットサイトを「target」と呼ぶ…
Hello there, ('ω')ノ すべてのリクエストは理にかなっているを。 脆弱性: 権限昇格 公開されたJWT生成エンドポイント 記事: https://akshartank.medium.com/each-and-every-request-make-sense-4572b3205382 今回は、同じ組織内および組織間ですべての管…
Hello there, ('ω')ノ リンクパラメータを使用して見つかったオープンリダイレクトの脆弱性を。 脆弱性: オープンリダイレクト 記事: https://muhammad-aamir.medium.com/open-redirect-vulnerability-found-using-link-parameter-5fc43e2ea8fd 今回は、Bu…
Hello there, ('ω')ノ 何百万ものサーバ管理にアクセスする方法を。 脆弱性: 特権の昇格 一括割り当て 記事: https://marxchryz.medium.com/how-i-gain-access-to-the-server-administration-of-a-million-dollar-company-14da68c7a9dd ツール: BurpSuite…