2022-03-24から1日間の記事一覧
Hello there, ('ω')ノ 脆弱性診断の確認は、ひとつのマシンではできなかったりと。 そこで、Burpの機能にCollaboratorがあって。 はじめは、ピンとこないのでなんとなく使い方がわかる程度で。 まずは、Collaboratorの動きを確認するためにメニューを選択し…
Hello there, ('ω')ノ 2000ドル相当のパスワードリセットによるアカウント乗っ取りを。 脆弱性: パスワードリセットの欠陥 アカウントの乗っ取り 記事: https://ashutoshmishra00x0.medium.com/account-takeover-via-reset-password-worth-2000-de085851d8…
Hello there, ('ω')ノ 空の応答を伴うIDORの脆弱性は、依然として顧客の機密情報を公開しているを。 脆弱性: IDOR 記事: https://rahulvarale.medium.com/idor-vulenebility-with-empty-response-still-exposing-sensitive-details-of-customers-bdce0a6a1…