Shikata Ga Nai

Private? There is no such things.

2022-08-14から1日間の記事一覧

Subdomain takeover and Text injection on a 404 error page-$100 bountyを訳してみた

Hello there, ('ω')ノ サブドメインの乗っ取りと 404 エラー ページへのテキスト インジェクションを。 脆弱性: サブドメインの引き継ぎ 記事: https://medium.com/@the_null_kid/subdomain-takeover-and-text-injection-on-a-404-error-page-100-bounty-e…

GOOD RECON LEADS TO SENSSITIVE ACCOUNTSを訳してみた

Hello there, ('ω')ノ 適切な偵察が機密性の高いアカウントにつながる 脆弱性: 情報開示 ユーザ名列挙 記事: https://medium.com/@milanjain7906/good-recon-leads-to-senssitive-accounts-a8abb6c21333 今回は、ターゲット https://xyz.com に移動すると…

THIS IS WHAT I CALL MASS IDORを訳してみた

Hello there, ('ω')ノ MASS IDORと呼ぶものを。 脆弱性: レート制限の欠如 権限昇格 IDOR アカウント乗っ取り 記事: https://medium.com/@evilmango/this-is-what-i-call-mass-idor-20e6ec146c0e 今回、アプリケーションで興味深い IDOR を見つけたのは少…