2023-10-29から1日間の記事一覧
Hello there, ('ω')ノ kompas.comサイトにおける反映型XSSとWAFバイパスを。 脆弱性: 記事: https://aidilarf.medium.com/xss-reflected-bypass-waf-di-situs-kompas-com-9968686326bc 今回は、Kompas.comサイトでのXSS REFLECTED BYPASS WAFについて。 XS…
Hello there, ('ω')ノ CSRF攻撃!!!を。 脆弱性: CSRF 記事: https://balapraneeth.medium.com/csrf-attack-e7bb9f3f36e1 今回は、主に列挙部分に関する私の最近の発見を。 列挙 バグクラウドからターゲットを選択し、それが redacted.com であると仮定し。…
Hello there, ('ω')ノ XSS を使用したアカウント乗っ取りへのオープン リダイレクトの連鎖を。 脆弱性: XSS アカウント乗っ取り オープンリダイレクト 記事: https://rdnzx.medium.com/chaining-open-redirect-with-xss-to-account-takeover-36acf218a6d5 …
Hello there, ('ω')ノ 2 CSRF 攻撃による FA バイパスを。 脆弱性: CSRF 2FA バイパス 記事: https://vbharad.medium.com/2-fa-bypass-via-csrf-attack-8f2f6a6e3871 導入 : CSRF (クロスサイト リクエスト フォージェリ) を介して 2 要素認証を バイパス…
Hello there, ('ω')ノ 保存された xss から完全アカウント乗っ取りの脆弱性の話 (N/A から承認済み)を。 脆弱性: XSS アカウント乗っ取り 記事: https://bughunter25.medium.com/story-of-a-stored-xss-to-full-account-takeover-vulnerability-n-a-to-acc…
Hello there, ('ω')ノ CSRF を使用したサイト攻撃を。 脆弱性: XSS CSRF 記事: https://josephmusando8.medium.com/attacking-sites-using-csrf-8b15801b8bb1 CSRFからユーザー情報漏洩、XSS、アカウント完全乗っ取りまで。 CSRF 脆弱性の重大度は、脆弱性…
Hello there, ('ω')ノ 学校管理システムへのハッキング。 XSS から RCE への反映を。 脆弱性: XSS CSRF 記事: https://noob3xploiter.medium.com/hacking-into-school-management-systems-reflected-xss-to-rce-74880c423024 学校システムをハッキングして…
Hello there, ('ω')ノ CSRFとXSSを連携させて大量のユーザーアカウントを一度のクリックで無効化するを。 脆弱性 記事: https://notifybugme.medium.com/chaining-csrf-with-xss-to-deactivate-mass-user-accounts-by-single-click-b463c0d26587 今回は、CS…