2021-10-23から1日間の記事一覧
Hello there, ('ω')ノ 旅行アプリケーションで他のユーザーの支払いを確認できた方法を。 脆弱性: IDOR 情報開示 記事: https://haxor8595.medium.com/bugbounty-how-i-was-able-to-see-other-users-payments-in-a-travel-application-idor-800-2060db62cb…
Hello there, ('ω')ノ IDORを介したPIIリーク+弱いPasswordReset =完全なアカウント乗っ取りを。 脆弱性: IDOR、情報開示 記事: https://infosecwriteups.com/pii-leakage-via-idor-weak-passwordreset-full-account-takeover-58d159f88d73 個人を特定でき…