2021-10-20から1日間の記事一覧
Hello there, ('ω')ノ ホストヘッダーポイズニングによるATOを。 脆弱性: ホストヘッダーインジェクション アカウントの乗っ取り パスワードリセットの欠陥 記事: https://sechunter.medium.com/ato-via-host-header-poisoning-dc5c29d2fd0d 今回は、ホス…
Hello there, ('ω')ノ ボスのように管理パネルを悪用するを。 脆弱性: 承認バイパス 弱い資格情報 記事: https://sechunter.medium.com/exploiting-admin-panel-like-a-boss-fc2dd2499d31 今日は、HackerOneのプライベートプログラムでの。 ユニークで最速…
Hello there, ('ω')ノ CVE-2018–5230 | JIRAクロスサイトスクリプティングを。 脆弱性: 反映されたXSS 記事: https://parasarora06.medium.com/cve-2018-5230-jira-cross-site-scripting-59ec96b3d75f ツール: paramspider sublist3r assetfinder amass c…