2023-09-30から1日間の記事一覧

2023-09-30

Bypassing SameSite=lax cookie restrictions to preform CSRF resulting to a horizontal privilege escalation via poor email verification mechanismを訳してみた

Bug Bounty

Hello there, ('ω')ノ SameSite=laxクッキー制限を迂回してCSRFを実行し、不十分なメール確認メカニズムによる横方向の権限昇格を実現するを。脆弱性： CSRF 記事： https://medium.com/@deadoverflow/bypassing-samesite-lax-cookie-restrictions-to-prefo…

Shikata Ga Nai

Private? There is no such things.

2023-09-30から1日間の記事一覧

Bypassing SameSite=lax cookie restrictions to preform CSRF resulting to a horizontal privilege escalation via poor email verification mechanismを訳してみた