2023-05-09から1日間の記事一覧
Hello there, ('ω')ノ 論理を破る: ショッピング サイトの商品評価で遊ぶを。 脆弱性: ロジックの欠陥 パラメータの改ざん 記事: https://infosecwriteups.com/break-the-logic-playing-with-product-ratings-on-a-shopping-site-600-c9a87fb66a73 今回は…
Hello there, ('ω')ノ jkuヘッダインジェクションによるJWT認証バイパスを。 JWT ベースのメカニズムを使用してセッションを処理し。 サーバは、JWT ヘッダの jku パラメーターをサポートしていて。 ただし、キーを取得する前に、提供された URL が信頼でき…
Hello there, ('ω')ノ 接続状態攻撃によるホスト検証バイパスを。 ホスト ヘッダを介したルーティング ベースの SSRF に対して脆弱で。 フロントエンド サーバは、最初は Host ヘッダの堅牢な検証を 実行しているように見えますが、受信した最初の要求に基づ…