Hello there, ('ω')ノ 脆弱性診断の確認は、ひとつのマシンではできなかったりと。 そこで、Burpの機能にCollaboratorがあって。 はじめは、ピンとこないのでなんとなく使い方がわかる程度で。 まずは、Collaboratorの動きを確認するためにメニューを選択し…

Hello there, ('ω')ノ 2000ドル相当のパスワードリセットによるアカウント乗っ取りを。 脆弱性： パスワードリセットの欠陥 アカウントの乗っ取り 記事： https://ashutoshmishra00x0.medium.com/account-takeover-via-reset-password-worth-2000-de085851d8…

Hello there, ('ω')ノ 空の応答を伴うIDORの脆弱性は、依然として顧客の機密情報を公開しているを。 脆弱性： IDOR 記事： https://rahulvarale.medium.com/idor-vulenebility-with-empty-response-still-exposing-sensitive-details-of-customers-bdce0a6a1…