Hello there, ('ω')ノ 漏洩したキーを使用してサポート チャットを引き継ぐことができた方法を。 脆弱性： 情報開示 記事： https://medium.com/@IroquoisPliskin/how-i-was-able-to-take-over-a-support-chat-using-leaked-keys-d5c4922bb3d4 今回のターゲ…

Hello there, ('ω')ノ ローカル ファイル インクルージョン (興味深い方法)を。 脆弱性： LFI 記事： https://captainhoook.medium.com/local-file-inclusion-interesting-method-8263c2cb7cd2 今回は、BC（Bugcloud）のプログラムで見つけたLFI の脆弱性を…

Hello there, ('ω')ノ CRLF からアカウントの乗っ取り (連鎖バグ)を。 脆弱性： CRLF XSS アカウント乗っ取り 記事： https://medium.com/@moSec/crlf-to-account-takeover-chaining-bugs-21a25dfa1cdf 今回は、応答分割 (CRLF) によるアカウントの乗っ取り…