2022-09-19から1日間の記事一覧
Hello there, ('ω')ノ SSRF は、AWS メタデータへのアクセスにつながるを。 脆弱性: SSRF 記事: https://infosecwriteups.com/ssrf-leads-to-access-aws-metadata-21952c220ae サーバサイド リクエスト フォージェリ (SSRF) 攻撃では。 攻撃者はサーバ上の…
Hello there, ('ω')ノ 不適切な入力検証は電子メールスパムにつながるを。 脆弱性: メールコンテンツインジェクション 記事: https://akshayravic09yc47.medium.com/improper-input-validation-leads-to-email-spamming-5d1a53b2a579 今回は、不適切な入力…
Hello there, ('ω')ノ 論理を破る: 1ページに 5つの異なる視点を。 脆弱性: サーバ側のセキュリティ IDOR 承認の欠陥のクライアント側の実施 記事: https://infosecwriteups.com/break-the-logic-5-different-perspectives-in-single-page-1500-5aa09da0…