2023-06-02から1日間の記事一覧
Hello there, ('ω')ノ 1,000 ドルを獲得するために、わざとクイズに失敗したを。 脆弱性: IDOR 記事: https://medium.com/@atomiczsec/one-bug-at-a-time-my-first-paid-bug-1-000-idor-4b89b63b2b4b 今回は、このIDORをどのように見つけたか。 1.セット…
Hello there, ('ω')ノ 隠されたセキュリティの抜け穴を発見を。 脆弱性: 決済改ざん 記事: https://medium.com/@yashsancheti24/discovering-a-hidden-security-loophole-rent-luxury-cars-for-a-single-dollar-706b4a7bf101 数か月前にレンタカー サービ…
Hello there, ('ω')ノ 依存関係の混乱による RCEを。 脆弱性: 依存関係の混乱 RCE 記事: https://chevonphillip.medium.com/rce-due-to-dependency-confusion-5000-bounty-fd1b294d645f 今回は、ログイン後に複数の社内アプリにアクセスできる このカスタ…