Hello there, ('ω')ノ 旅行アプリケーションで他のユーザーの支払いを確認できた方法を。 脆弱性： IDOR 情報開示 記事： https://haxor8595.medium.com/bugbounty-how-i-was-able-to-see-other-users-payments-in-a-travel-application-idor-800-2060db62cb…

Hello there, ('ω')ノ IDORを介したPIIリーク+弱いPasswordReset =完全なアカウント乗っ取りを。 脆弱性： IDOR、情報開示 記事： https://infosecwriteups.com/pii-leakage-via-idor-weak-passwordreset-full-account-takeover-58d159f88d73 個人を特定でき…