Shikata Ga Nai

Private? There is no such things.

2021-10-20から1日間の記事一覧

ATO via Host Header Poisoningを訳してみた

Hello there, ('ω')ノ ホストヘッダーポイズニングによるATOを。 脆弱性: ホストヘッダーインジェクション アカウントの乗っ取り パスワードリセットの欠陥 記事: https://sechunter.medium.com/ato-via-host-header-poisoning-dc5c29d2fd0d 今回は、ホス…

Exploiting Admin Panel Like a Bossを訳してみた

Hello there, ('ω')ノ ボスのように管理パネルを悪用するを。 脆弱性: 承認バイパス 弱い資格情報 記事: https://sechunter.medium.com/exploiting-admin-panel-like-a-boss-fc2dd2499d31 今日は、HackerOneのプライベートプログラムでの。 ユニークで最速…

CVE-2018–5230 | JIRA Cross Site Scriptingを訳してみた

Hello there, ('ω')ノ CVE-2018–5230 | JIRAクロスサイトスクリプティングを。 脆弱性: 反映されたXSS 記事: https://parasarora06.medium.com/cve-2018-5230-jira-cross-site-scripting-59ec96b3d75f ツール: paramspider sublist3r assetfinder amass c…