Hello there, ('ω')ノ [GraphQL IDOR]数千人のユーザーのクレジットカード情報が流出を。 脆弱性： IDOR GraphQL 記事： https://infosecwriteups.com/graphql-idor-leaking-credit-card-information-of-1000s-of-users-d07eec732979 今回は、2 つの異なる G…

Hello there, ('ω')ノ パラメータハンティングからインジェクションを。 脆弱性： HTML インジェクション XSS 記事： https://infosecwriteups.com/param-hunting-to-injections-4365da5447cf 今回は、インジェクションに対する効果的なパラメータハンティン…

Hello there, ('ω')ノ 非常に単純なバグで $$$ を獲得: 常にプロキシ ツールが必要なわけではありませんを。 脆弱性： IDOR 記事： https://medium.com/@mrd17x/scoring-for-a-very-simple-bug-you-dont-always-need-proxy-tools-872a832f83ea プロキシ ツー…

Hello there, ('ω')ノ 組織から所有者を削除する権限エスカレーションを。 脆弱性： 権限昇格 一括割り当て 記事： https://medium.com/@kashyapherry147/privilege-escalation-to-remove-the-owner-from-the-organization-c029292a5d55 今回は、組織から所…

Hello there, ('ω')ノ STRIPE Live Keyの露出を。 脆弱性： 情報開示 記事： https://infosecwriteups.com/stripe-live-key-exposed-bounty-1000-dc670f2c5d9c 今回は、機密性の高いSTRIPE Liveトークンがプライベート プログラムで。 漏洩しているのを発見…