Chain of Low Level Bugs and Misconfigurations Leads to Account Takeoverを訳してみた

Bug Bounty

Hello there, ('ω')ノ低レベルのバグと設定ミスの連鎖がアカウントの乗っ取りにつながるを。脆弱性：反映されたXSS クリックジャッキングアカウントの乗っ取り記事： https://infosecwriteups.com/chain-of-low-level-bugs-and-misconfigurations-leads…

2022-03-25

Burp SuiteのCollaboratorについてかいてみた②

Burp Suite

Hello there, ('ω')ノ Collaboratorの使い方に慣れるために簡単なところから。まずは、正常動作確認を。 Collaboratorクライアントを指定してみると。 wccb66wxoop4r78cjotvm9bl4ca2yr.burpcollaborator.net Collaboratorクライアントが応答を受け取り。コ…

2022-03-25

Business Logic Error on Registration Leads to SMS Validation Bypassを訳してみた

Bug Bounty

Hello there, ('ω')ノ登録時のビジネスロジックエラーがSMS検証バイパスにつながるを。脆弱性： 2FAバイパス記事： https://infosecwriteups.com/business-logic-error-on-registration-leads-to-sms-validation-bypass-80380b3ff629 今回は、基本的にビ…

Shikata Ga Nai

Private? There is no such things.

2022-03-25から1日間の記事一覧

Chain of Low Level Bugs and Misconfigurations Leads to Account Takeoverを訳してみた

Burp SuiteのCollaboratorについてかいてみた②

Business Logic Error on Registration Leads to SMS Validation Bypassを訳してみた