Hello there, ('ω')ノ 保存された XSS の脆弱性 WAF バイパスを。 脆弱性： 保存された XSS WAF バイパス 記事： https://medium.com/@lopseg/bug-bounty-writeup-stored-xss-vulnerability-waf-bypass-f38aae7ff9eb 今回は、編集済みアプリのカスタム レシ…

Hello there, ('ω')ノ クライアント側のプロトタイプ汚染による DOM XSSを。 クライアント側のプロトタイプ汚染による DOM XSS に対して脆弱で。 グローバル Object.prototype に任意のプロパティを追加するために 使用できるソースを見つけ。 任意の JavaSc…

Hello there, ('ω')ノ 代替プロトタイプ汚染ベクトルを介した DOM XSSを。 クライアント側のプロトタイプ汚染による DOM XSS に対して脆弱で。 グローバル Object.prototype に任意のプロパティを追加するために 使用できるソースを見つけ。 任意の JavaScri…