Hello there, ('ω')ノ 興味深いアカウントの乗っ取りを。 脆弱性： IDOR アカウントの乗っ取り 弱い暗号化 パスワードリセットの欠陥 記事： https://infosecwriteups.com/an-interesting-account-takeover-3a33f42d609d IDORと弱い暗号化により、完全なアカ…

Hello there, ('ω')ノ SSRFをOSコマンドインジェクションに変えた未知のLinuxシークレットを。 脆弱性： SSRF コマンドインジェクション 記事： https://secureitmania.medium.com/an-unknown-linux-secret-that-turned-ssrf-to-os-command-injection-6fe2f4…

Hello there, ('ω')ノ 暗号化されたペイロード->復号化された実行：保存されたXSSを。 脆弱性： 保存されたXSS 記事： https://shrirangdiwakar.medium.com/encrypted-payload-decrypted-execution-600-stored-xss-3e517cea8f13 クロスサイトスクリプティン…