Hello there, ('ω')ノ 攻撃の短い時間枠でOAuthの設定ミスの発見を。 脆弱性： OAuthの設定ミス 記事： https://muhammad-aamir.medium.com/oauth-misconfiguration-found-in-small-time-window-of-attack-b585afcb94c6 ツール： Burp Suite 重要度： 低い重…

Hello there, ('ω')ノ 反映されたxssによるCORSのアカウントテイクオーバーへの連鎖を。 脆弱性： CORSの設定ミス 反映されたXSS アカウントの乗っ取り 記事： https://notifybugme.medium.com/chaining-cors-by-reflected-xss-to-account-takeover-my-first…