Shikata Ga Nai

Private? There is no such things.

2022-01-22から1日間の記事一覧

ATO via Host Header Poisoningを訳してみた

Bug Bounty

Hello there, ('ω')ノ ホストヘッダポイズニングによるATOを。 脆弱性: ホストヘッダインジェクション アカウントの乗っ取り パスワードリセットの欠陥 記事: https://sechunter.medium.com/ato-via-host-header-poisoning-dc5c29d2fd0d 今回は、ホストヘ…