2023-07-17から1日間の記事一覧
Hello there, ('ω')ノ 不適切な認証により、100,000 を超える Microsoft Dynamics 365 for Partner User へのアクセスが許可される可能性があるを。 脆弱性: IDOR 記事: https://mearegtu.medium.com/broken-access-control-cc6cfd793b15 序章: Microsoft…
Hello there, ('ω')ノ Instagram ショップで Instagram ユーザー名を偽装することができた方法を。 脆弱性: IDOR 記事: https://medium.com/@nvmeeet/how-i-was-able-to-spoof-any-instagram-username-on-instagram-shop-b4d6abdb474a 概要: Instagram シ…
Hello there, ('ω')ノ アカウント完全乗っ取り (ATO) を。 脆弱性: IDOR アカウント乗っ取り 記事: https://medium.com/@kojodaprogrammer/full-account-takeover-ato-a-tale-of-two-bugs-d1b3765ff1de 今回は、ターゲットを www.xyz.com と呼び アカウン…
Hello there, ('ω')ノ プライベートライブビデオをトリミングしてアクセスしますを。 脆弱性: IDOR 記事: https://medium.com/@yaala/trim-private-live-videos-and-access-them-a331447cc82a 今回は、単純な脆弱性により、攻撃者はプライベートのライブビ…
Hello there, ('ω')ノ コードレビューによる support.mozilla.org の IDORを。 脆弱性: IDOR 記事: https://noob3xploiter.medium.com/idor-in-support-mozilla-org-through-code-review-ff2aa8ea1201 静的解析コード、特に Django アプリを改善しようとし…
Hello there, ('ω')ノ IDORを使用したAdobeのバグ報奨金、機密データの漏洩を。 脆弱性: IDOR 記事: https://debprasadbanerjee502.medium.com/adobe-bug-bounty-using-idor-confidential-data-leaks-f6c55e5143d0 今回は Adobe をハッキングし、その方法…