Hello there, ('ω')ノ IDスプーフィングを許可するレート制限バイパス 脆弱性： レート制限バイパス OTPバイパス 記事： https://0xt4144t.medium.com/rate-limit-bypassing-allowing-identity-spoofing-789b2fe2efa8 ツール： Burp Suite HackerOneでプログ…

Hello there, ('ω')ノ 見過ごされがちなOauthの設定ミスを。 脆弱性： OAuthの設定ミス 記事： https://dragon-sec.medium.com/an-often-overlooked-oauth-misconfiguration-7d2d441eae1f 今日は、csrfチェックはなくてredirect_uriなどを変更できて。 少な…