Hello there, ('ω')ノ Virgool.io での 1-Click アカウント乗っ取りを。 脆弱性： アカウント乗っ取り オープンリダイレクト 記事： https://medium.com/@y.shahinzadeh/1-click-account-takeover-in-virgool-io-a-nice-case-study-6bfc3cb98ef2 今回は、Vir…

Hello there, ('ω')ノ サブドメインテイクオーバーからオープンリダイレクトへを。 脆弱性： サブドメインの引き継ぎ オープンリダイレクト 記事： https://medium.com/@aniltom/https-medium-com-aniltom-from-sub-domain-takeover-to-open-redirect-b5be49…

Hello there, ('ω')ノ 確認メールを破ってバイパスするを。 脆弱性： オープンリダイレクト 記事： https://medium.com/@protostar0/break-and-bypass-verification-email-ac3359041272 今回は、どのメールアドレスでもアカウントを登録して確認できて。 所…

Hello there, ('ω')ノ 同じエンドポイントを 2 回悪用できた方法 を。 脆弱性： XSS オープンリダイレクト 記事： https://medium.com/@ratnadip1998/how-i-was-able-to-exploit-the-same-endpoint-2-times-multiple-xss-open-redirection-on-10-5d12886f823…

Hello there, ('ω')ノ 偵察員はどうやって 15 分で $250 を獲得できるのでしょうかを。 脆弱性： オープンリダイレクト 記事： https://medium.com/@heinthantzin/how-does-my-recon-win-250-in-15-minutes-a1992508b911 今回は、Recon がどのように簡単にバ…

Hello there, ('ω')ノ 脆弱性： オープンリダイレクト 記事： https://medium.com/sourav-sahana/from-post-to-get-open-redirect-e91f4f4206a POST から GET へのオープンリダイレクト 他の初心者ハンターと同じように、オープンリダイレクト、 サブドメイ…

Hello there, ('ω')ノ Facebook のオープンリダイレクトの脆弱性を。 脆弱性： オープンリダイレクト 記事： https://medium.com/@dwi.siswanto98/open-redirect-on-facebook-bypass-linkshim-4050f680d45c リンクシムとは何か。 サイト上のリンクがクリック…