2021-09-30から1日間の記事一覧

2021-09-30

JavaScript analysis leading to Admin portal accessを訳してみた

Bug Bounty

Hello there, ('ω')ノ管理者ポータルへのアクセスにつながるJavaScript分析を。脆弱性：承認の欠陥アクセス制御の破損記事： https://rikeshbaniyaaa.medium.com/javascript-analysis-leading-to-admin-portal-access-ea30f8328c8e 小さなスコープのウ…

2021-09-30

Oauth client secret leak and possible IDOR leading to PII Disclosureを訳してみた

Bug Bounty

Hello there, ('ω')ノ OAuthクライアントのシークレットリークとPII開示につながる可能性のあるIDORを。脆弱性： IDOR OAuthの欠陥情報開示記事： https://pmoc.netsoc.cloud/oauth-idor-pii/ ツール： getallurls (gau) Burp Suite 重要度：重大 Oauth…

Shikata Ga Nai

Private? There is no such things.

2021-09-30から1日間の記事一覧

JavaScript analysis leading to Admin portal accessを訳してみた

Oauth client secret leak and possible IDOR leading to PII Disclosureを訳してみた