Hello there, ('ω')ノ 不適切な認証により、100,000 を超える Microsoft Dynamics 365 for Partner User へのアクセスが許可される可能性があるを。 脆弱性： IDOR 記事： https://mearegtu.medium.com/broken-access-control-cc6cfd793b15 序章： Microsoft…

Hello there, ('ω')ノ Instagram ショップで Instagram ユーザー名を偽装することができた方法を。 脆弱性： IDOR 記事： https://medium.com/@nvmeeet/how-i-was-able-to-spoof-any-instagram-username-on-instagram-shop-b4d6abdb474a 概要： Instagram シ…

Hello there, ('ω')ノ アカウント完全乗っ取り (ATO) を。 脆弱性： IDOR アカウント乗っ取り 記事： https://medium.com/@kojodaprogrammer/full-account-takeover-ato-a-tale-of-two-bugs-d1b3765ff1de 今回は、ターゲットを www.xyz.com と呼び アカウン…

Hello there, ('ω')ノ プライベートライブビデオをトリミングしてアクセスしますを。 脆弱性： IDOR 記事： https://medium.com/@yaala/trim-private-live-videos-and-access-them-a331447cc82a 今回は、単純な脆弱性により、攻撃者はプライベートのライブビ…

Hello there, ('ω')ノ コードレビューによる support.mozilla.org の IDORを。 脆弱性： IDOR 記事： https://noob3xploiter.medium.com/idor-in-support-mozilla-org-through-code-review-ff2aa8ea1201 静的解析コード、特に Django アプリを改善しようとし…

Hello there, ('ω')ノ IDORを使用したAdobeのバグ報奨金、機密データの漏洩を。 脆弱性： IDOR 記事： https://debprasadbanerjee502.medium.com/adobe-bug-bounty-using-idor-confidential-data-leaks-f6c55e5143d0 今回は Adobe をハッキングし、その方法…