2023-04-24から1日間の記事一覧
Hello there, ('ω')ノ アカウント乗っ取りへのホスト ヘッダ インジェクション を。 脆弱性: ホスト ヘッダ インジェクション 記事: https://geekboyranjeet.medium.com/host-header-injection-to-account-takeover-how-i-have-found-and-earned-with-poc-…
Hello there, ('ω')ノ SSTI が PyroCMS の RCE につながるを。 脆弱性: SSTI RCE 記事: https://cupc4k3.lol/ssti-leads-to-rce-on-pyrocms-7515be27c811 PyroCMS は、PHP プログラミング言語を使用して構築された コンテンツ管理システム (CMS) で。 シン…
Hello there, ('ω')ノ OWASP BWAには、いくつかのセクションに分かれていて 多くのテスティングサイトがあります。 ただ、OWASP BWAについての使い方やマニュアルといったものは見当たらず これまた、どのように使っていけばよいのかわかりませんでした。 は…