Hello there, ('ω')ノ Sherlockは、300のサイトのソーシャルメディアで。 ユーザ名を見つけるために使用されて。 多くのユーザは自分の名前を使用して。 ソーシャルメディアプラットフォームに登録するので。 FacebookやInstagramなどのソーシャルメディアで…

Hello there, ('ω')ノ Server-Side Includes攻撃により、HTMLページにスクリプトを挿入したり。 任意のコードをリモートで実行したりして。 Webアプリケーションを悪用することができて。 攻撃者は、パスワードファイルなどの機密情報にアクセスして。 シェ…

Hello there, ('ω')ノ OWASP BWAにあるBetBooをチョイスして。 下記でログインしてみると。 admin/admin あっさりとログインできたのでなかったことにして。 ログアウトして、適当にログインして。 abc/abc リクエストを確認すると、下記のパラメータが確認…

Hello there, ('ω')ノ ホストヘッダインジェクションを使用してユーザアカウントを引き継ぐ方法を。 脆弱性： ホストヘッダインジェクション 記事： https://medium.com/infosec/how-i-was-able-to-take-over-any-users-account-with-host-header-injection-…