shikata ga nai

Private? There is no such things.

2021-09-30から1日間の記事一覧

JavaScript analysis leading to Admin portal accessを訳してみた

Hello there, ('ω')ノ 管理者ポータルへのアクセスにつながるJavaScript分析を。 脆弱性: 承認の欠陥 アクセス制御の破損 記事: https://rikeshbaniyaaa.medium.com/javascript-analysis-leading-to-admin-portal-access-ea30f8328c8e 小さなスコープのウ…

Oauth client secret leak and possible IDOR leading to PII Disclosureを訳してみた

Hello there, ('ω')ノ OAuthクライアントのシークレットリークとPII開示につながる可能性のあるIDORを。 脆弱性: IDOR OAuthの欠陥 情報開示 記事: https://pmoc.netsoc.cloud/oauth-idor-pii/ ツール: getallurls (gau) Burp Suite 重要度: 重大 Oauth…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain