Hello there, ('ω')ノ CSRFからフルアカウントの乗っ取りを。 脆弱性： 記事： https://qotoz.medium.com/csrf-to-full-account-takeover-5196cef9d166 今回は、アカウントの乗っ取りにエスカレートできたCSRFの問題に関する記事を。 プライベートサイトをテ…

Hello there, ('ω')ノ 奇妙なXSSを。 脆弱性： 反射されたXSS 記事： https://infosecwriteups.com/a-weird-xss-77c13d135c9f 今回は、XSSでの探索を少し異なる方法でやめた方法を。 パート1：検索 Webをサーフィンしていていると.xxx.brサイトにたどり着い…

Hello there, ('ω')ノ CORSがない場合、アカウントの完全な乗っ取りにつながるを。 脆弱性： 欠落しているCORS CSRF アカウントの乗っ取り 記事： https://nirajmodi51.medium.com/missing-cors-leads-to-complete-account-takeover-1ed4b53bf9f2 今回のター…