Hello there, ('ω')ノ 今回は、プルダウンメニューなので画面から直接ペイロードは挿入できず。 Lowレベルだとローカルプロキシを使用しなくても脆弱性を検証できるので。 そのようなものは、入門者レベルと考えてみて。 今回のようにローカルプロキシを使用…

Hello there, ('ω')ノ リセットパスワードによるOTPのバイパスを。 脆弱性： OTPバイパス 記事： https://infosecwriteups.com/bypassing-otp-via-reset-password-f004a29020c ツール： Burp Suite 今回は、電子メールアドレスを介してパスワードをリセット…

Hello there, ('ω')ノ 大量アカウントの乗っ取りを行うことができた方法を。 脆弱性： パスワードリセットの欠陥 記事： https://rikeshbaniyaaa.medium.com/how-i-was-able-to-do-mass-account-takeover-bug-bounty-b279af1ce62b 今回の脆弱性は、Webサイト…