Hello there, ('ω')ノ 開示雇用者のクレデンシャルを。 脆弱性： 情報開示 記事： https://medium.com/@saneklarek22/back-to-2019-disclosure-employers-pii-and-credentials-bb7f344dcb08 今回は、バグバウンティプログラムで見つけたバグを。 偵察： ター…

Hello there, ('ω')ノ 30秒で30ドルの簡単なバグを。 脆弱性： 認証の欠如 壊れたアクセス制御 記事： https://seaman00o.medium.com/300-p3-easy-bug-in-30-seconds-de65ea3d8f50 今回は、Bugcrowdのプライベートプログラムで見つけた最もクールで。 簡単な…

Hello there, ('ω')ノ 重要なIDORへの偶発的な観察を。 脆弱性： IDOR 記事： https://infosecwriteups.com/accidental-observation-to-critical-idor-d4d910a855bf 安全でない直接オブジェクト参照は、OWASP TOP 10（2017 Edition）による。 壊れたアクセス…