Hello there, ('ω')ノ 1,000 ドルを獲得するために、わざとクイズに失敗したを。 脆弱性： IDOR 記事： https://medium.com/@atomiczsec/one-bug-at-a-time-my-first-paid-bug-1-000-idor-4b89b63b2b4b 今回は、このIDORをどのように見つけたか。 １．セット…

Hello there, ('ω')ノ 隠されたセキュリティの抜け穴を発見を。 脆弱性： 決済改ざん 記事： https://medium.com/@yashsancheti24/discovering-a-hidden-security-loophole-rent-luxury-cars-for-a-single-dollar-706b4a7bf101 数か月前にレンタカー サービ…

Hello there, ('ω')ノ 依存関係の混乱による RCEを。 脆弱性： 依存関係の混乱 RCE 記事： https://chevonphillip.medium.com/rce-due-to-dependency-confusion-5000-bounty-fd1b294d645f 今回は、ログイン後に複数の社内アプリにアクセスできる このカスタ…