2023-09-21から1日間の記事一覧

「Tricky 2FA Bypass Leads to 4 digit Bounty $$$$」からBroken Access Controlを学ぶ

Bug Report

ソース: medium.com 脆弱性:Broken Access Control 訳: 2FA について知ってみましょう! 2FA は「二要素認証」の略で。 これは、システム、アカウント、またはアプリケーションにアクセスする前に、ユーザーが 2 つの異なる認証要素を提供することを要求す…

「OTP Bypass via Source Page Inspection」からBroken Access Controlを学ぶ

Bug Report

ソース: medium.com 脆弱性:Broken Access Control 訳: 私の最初のステップは、Web サイトを探索し、そこで使用されている機能を理解することで。 資格情報を使用して登録した後、さらに分析するためにログインページに戻り。 ログイン資格情報を入力する…

#BrokenAccessControl