2022-08-15から1日間の記事一覧
Hello there, ('ω')ノ 漏洩したキーを使用してサポート チャットを引き継ぐことができた方法を。 脆弱性: 情報開示 記事: https://medium.com/@IroquoisPliskin/how-i-was-able-to-take-over-a-support-chat-using-leaked-keys-d5c4922bb3d4 今回のターゲ…
Hello there, ('ω')ノ ローカル ファイル インクルージョン (興味深い方法)を。 脆弱性: LFI 記事: https://captainhoook.medium.com/local-file-inclusion-interesting-method-8263c2cb7cd2 今回は、BC(Bugcloud)のプログラムで見つけたLFI の脆弱性を…
Hello there, ('ω')ノ CRLF からアカウントの乗っ取り (連鎖バグ)を。 脆弱性: CRLF XSS アカウント乗っ取り 記事: https://medium.com/@moSec/crlf-to-account-takeover-chaining-bugs-21a25dfa1cdf 今回は、応答分割 (CRLF) によるアカウントの乗っ取り…