shikata ga nai

Private? There is no such things.

2021-11-11から1日間の記事一覧

ビジネスロジックの脆弱性の基本的な診断手順をなるべく詳細にかいてみた②

Hello there, ('ω')ノ いつものようにAcademyへ。 ログインして。 手持ちのクレジットが表示されて。 ページには、ニュースレターのサインアップが。 なにやらクーポンコードが提示されて。 SIGNUP30 これがどれだけお得なのかを確認するのに製品を選んで。 …

I am able to see user’s sensitive data through JSON file.を訳してみた

Hello there, ('ω')ノ JSONファイルを介してユーザーの機密データを確認できます。 脆弱性: 情報開示 承認の欠陥 記事: https://saurabhsanmane.medium.com/i-am-able-to-see-users-sensitive-data-from-json-file-905e330278df 現在の市場では、複数のWeb…

Unique Case for Price Manipulationを訳してみた

Hello there, ('ω')ノ 価格操作のユニークなケースを。 脆弱性: 支払いの改ざん 記事: https://infosecwriteups.com/unique-case-for-price-manipulation-bugbounty-vapt-df57637769cd 価格改ざんのテストケースにおいては。 製品(靴、Tシャツ、航空券な…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain