2021-10-12から1日間の記事一覧
Hello there, ('ω')ノ フィルタを回避して任意のURLリダイレクト攻撃を実行するを。 脆弱性: オープンリダイレクト 記事: https://infosecwriteups.com/evading-filters-to-perform-the-arbitrary-url-redirection-attack-cce628b9b6a0 任意のURLリダイレ…
Hello there, ('ω')ノ 理論的に可能なアカウントの乗っ取りを。 脆弱性: IDOR アカウントの乗っ取り 記事: https://ironfisto.medium.com/theoretically-possible-to-practical-account-takeover-c9383ab03f76 今回、見つけたはアカウント乗っ取りで。 こ…
Hello there, ('ω')ノ パスワードのリセットによるアカウントの乗っ取りを。 脆弱性: アカウントの乗っ取り パスワードリセットの欠陥 記事: https://infosecwriteups.com/account-takeover-through-password-reset-82adc0c19248 ツール: OWASP ZAP Burp …