Hello there, ('ω')ノ 1000ドル相当の完全なアカウント乗っ取りを。 脆弱性： アカウントの乗っ取り CSRF IDOR 記事： https://mokhansec.medium.com/full-account-takeover-worth-1000-think-out-of-the-box-808f0bdd8ac7 今回は、公開プログラムで見つけた…

Hello there, ('ω')ノ 非常に致命的なIDORの話を。 脆弱性： XSS IDOR アカウントの乗っ取り 記事： https://infosecwriteups.com/idor-that-allowed-me-to-takeover-any-users-account-129e55871d8 今回のターゲットをtarget.comと呼ぶことに。 それは基本…