2022-04-09から1日間の記事一覧
Hello there, ('ω')ノ 1000ドル相当の完全なアカウント乗っ取りを。 脆弱性: アカウントの乗っ取り CSRF IDOR 記事: https://mokhansec.medium.com/full-account-takeover-worth-1000-think-out-of-the-box-808f0bdd8ac7 今回は、公開プログラムで見つけた…
Hello there, ('ω')ノ 非常に致命的なIDORの話を。 脆弱性: XSS IDOR アカウントの乗っ取り 記事: https://infosecwriteups.com/idor-that-allowed-me-to-takeover-any-users-account-129e55871d8 今回のターゲットをtarget.comと呼ぶことに。 それは基本…