Hello there, ('ω')ノ アカウントの乗っ取りを達成するために HttpOnly フラグを無効にするを。 脆弱性： 反射型XSS アカウント乗っ取り 記事： https://medium.com/@mohamedtarekq/defeat-the-httponly-flag-to-achieve-account-takeover-rxss-c16849d3d192…

Hello there, ('ω')ノ Google ID と OAuth ログインによる 2FA バイパスを。 脆弱性： 2FA バイパス アカウント乗っ取り 記事： https://medium.com/@sharp488/2fa-bypass-via-google-identity-oauth-login-6c991ac837af 今回は、プライベート プログラムで…

Hello there, ('ω')ノ 29個の無料製品を入手できた方法を。 脆弱性： レースコンディション（競合状態） 記事： https://infosecwriteups.com/how-i-was-able-to-get-29-free-products-bug-bounty-845667ab4ad4 レースコンディション（競合状態）とは、2 つ…