Shikata Ga Nai

Private? There is no such things.

2022-02-26から1日間の記事一覧

Subdomain takeover via pantheonを訳してみた

Hello there, ('ω')ノ pantheonによるサブドメインの乗っ取りを。 脆弱性: サブドメインの乗っ取り 記事: https://smaranchand.com.np/2019/12/subdomain-takeover-via-pantheon/ 今回は、サブドメインの1つであるスコープにアクセスして。 証明書エラー…

Bypass 2FA in a websiteを訳してみた

Hello there, ('ω')ノ Webサイトで2FAをバイパスするを。 脆弱性: 2FAバイパス 記事: https://medium.com/sourav-sahana/bypass-2fa-in-a-website-d616eaead1e3 今回は、ウェブサイトで2FAをバイパスする方法を見つけたので。 GHDBで脆弱性報奨金プログラ…

How I found a Privilege Escalation Bug in a private Ecommerce?を訳してみた

Hello there, ('ω')ノ プライベートeコマースで特権昇格のバグを見つけたのはどうしてか?を。 脆弱性: 特権の昇格 記事: https://medium.com/infosec/an-interesting-story-of-privilege-escalation-1da021e7fd0 今回は、eコマースWebサイトで特権昇格の…