Hello there, ('ω')ノ 旅行アプリケーションで他のユーザの支払いを見ることができた方法を。 脆弱性： IDOR 情報開示 記事： https://haxor8595.medium.com/bugbounty-how-i-was-able-to-see-other-users-payments-in-a-travel-application-idor-800-2060db…

Hello there, ('ω')ノ ヘッダとパスワードを忘れて楽しむを。 脆弱性： HTTP ヘッダインジェクション 記事： https://infosecwriteups.com/fun-with-header-and-forget-password-without-that-nasty-twist-cbf45e5cc8db バグハンティングでは、ヘッダをいじ…