Portswigger社のWebSecurityAcademyのLabをやってみたので。 今回は、CORS vulnerability with basic origin reflection を。 お題としては、、、 この Web サイトは、 安全でないCORS すべてのオリジンを信頼するという点で 構成を採用しています。 ラボを…

ソース： rdnzx.medium.com 脆弱性：IDOR 訳： さて、ターゲットはプライバシー保護のため非公開だったので、target.com とすること。目標は、個人または組織がオンライン コミュニティを作成および管理できるプラットフォームで。 コミュニティ メンバーを…

ソース： medium.com 脆弱性：XSS 訳： プライベート招待を受け取り、プログラムに興味を持ったので、メイン Webサイトにサインアップし、クリックしてすべての機能を使用し始め。 「name」パラメータの値が「iframe」タグ内に反映されているこのエンドポイ…

ソース： jayateerthag.medium.com 脆弱性：CORS 訳： れは、Google の買収の 1 つである Kaggle で見つけた CORS バグの話で。404 ページの CORS バグで報酬を受け取り。 ある晴れた日、私は Google の買収の 1 つ (Kaggle) を見ていました。Kaggle は機械…