Hello there, ('ω')ノ kompas.comサイトにおける反映型XSSとWAFバイパスを。 脆弱性： 記事： https://aidilarf.medium.com/xss-reflected-bypass-waf-di-situs-kompas-com-9968686326bc 今回は、Kompas.comサイトでのXSS REFLECTED BYPASS WAFについて。 XS…

Hello there, ('ω')ノ CSRF攻撃!!!を。 脆弱性： CSRF 記事： https://balapraneeth.medium.com/csrf-attack-e7bb9f3f36e1 今回は、主に列挙部分に関する私の最近の発見を。 列挙 バグクラウドからターゲットを選択し、それが redacted.com であると仮定し。…

Hello there, ('ω')ノ XSS を使用したアカウント乗っ取りへのオープン リダイレクトの連鎖を。 脆弱性： XSS アカウント乗っ取り オープンリダイレクト 記事： https://rdnzx.medium.com/chaining-open-redirect-with-xss-to-account-takeover-36acf218a6d5 …

Hello there, ('ω')ノ 2 CSRF 攻撃による FA バイパスを。 脆弱性： CSRF 2FA バイパス 記事： https://vbharad.medium.com/2-fa-bypass-via-csrf-attack-8f2f6a6e3871 導入 ： CSRF (クロスサイト リクエスト フォージェリ) を介して 2 要素認証を バイパス…

Hello there, ('ω')ノ 保存された xss から完全アカウント乗っ取りの脆弱性の話 (N/A から承認済み)を。 脆弱性： XSS アカウント乗っ取り 記事： https://bughunter25.medium.com/story-of-a-stored-xss-to-full-account-takeover-vulnerability-n-a-to-acc…

Hello there, ('ω')ノ CSRF を使用したサイト攻撃を。 脆弱性： XSS CSRF 記事： https://josephmusando8.medium.com/attacking-sites-using-csrf-8b15801b8bb1 CSRFからユーザー情報漏洩、XSS、アカウント完全乗っ取りまで。 CSRF 脆弱性の重大度は、脆弱性…

Hello there, ('ω')ノ 学校管理システムへのハッキング。 XSS から RCE への反映を。 脆弱性： XSS CSRF 記事： https://noob3xploiter.medium.com/hacking-into-school-management-systems-reflected-xss-to-rce-74880c423024 学校システムをハッキングして…

Hello there, ('ω')ノ CSRFとXSSを連携させて大量のユーザーアカウントを一度のクリックで無効化するを。 脆弱性 記事： https://notifybugme.medium.com/chaining-csrf-with-xss-to-deactivate-mass-user-accounts-by-single-click-b463c0d26587 今回は、CS…