Hello there, ('ω')ノ Google がナイスキャッチを獲得したを。 脆弱性： OAuth オープンリダイレクト CSRF 記事： https://parthdeshani.medium.com/got-nice-catch-by-google-5e6a8211371c 今回は、Google の買収チェーンで複数のバグを見つけて重大度を高…

Hello there, ('ω')ノ Hashnode.com で Open Redirect を見つけた方法を。 脆弱性： オープンリダイレクト 記事： https://gonzx.medium.com/how-i-found-open-redirect-on-hashnode-com-5f3e9ecb8dc6 今回は、 Hashnode.com から SWAG を入手した方法につい…

Hello there, ('ω')ノ 1 番目のバグ報奨金の書き込み: ログイン ページで XSS へのリダイレクトを開くを。 脆弱性： オープンリダイレクト 記事： https://nassimchami.medium.com/1st-bug-bounty-writeup-open-redirect-to-xss-on-login-page-313221da2879 …

Hello there, ('ω')ノ オープンリダイレクトで 500 ドルを獲得した方法を。 脆弱性： オープンリダイレクト 記事： https://medium.com/@mamunwhh/how-i-got-500-with-open-redirect-48fd80c82631 今回は、example.com Web サイトでオープン リダイレクト バ…

Hello there, ('ω')ノ Zapier のオープン リダイレクトの脆弱性: 偶然の発見を。 脆弱性： オープンリダイレクト 記事： https://monish-basaniwal.medium.com/open-redirect-vulnerability-on-zapier-an-accidental-find-4cbbf029956c オープン リダイレク…

Hello there, ('ω')ノ Sendgrid メールの設定ミスによるオープン リダイレクトを。 脆弱性： オープンリダイレクト 記事： https://medium.com/@rifqihz/open-redirect-via-sendgrid-email-misconfiguration-cec4ccb07f9a 簡単な情報： オープン リダイレク…

Hello there, ('ω')ノ オープンリダイレクトによる完全なアカウント乗っ取りを。 脆弱性： オープンリダイレクト トークン漏洩 アカウント乗っ取り OAuth 記事： https://medium.com/@vflexo/full-account-takeover-via-open-redirection-41c167db46 Google …

Hello there, ('ω')ノ オープンリダイレクトからリフレクト XSS への手動による移行を。 脆弱性： オープンリダイレクト 反映された XSS 記事： https://medium.com/@rodricbr/from-open-redirect-to-reflected-xss-manually-64e633a3d23f オープンリダイレ…

Hello there, ('ω')ノ 同じプログラムで Open Redirect を 3 回バイパスできた方法を。 脆弱性： オープンリダイレクト 記事： https://hunter-55.medium.com/how-i-was-able-to-bypass-open-redirect-3-times-on-same-program-d78f9d2443f6 今回は、細部に…

Hello there, ('ω')ノ Nvidia でリダイレクトを開くを。 脆弱性： オープンリダイレクト 記事： https://xthemo.medium.com/open-redirect-at-nvidia-62343b45f85b オープンリダイレクトは、リモートの攻撃者がリダイレクト先として 任意の値を設定できる場…