2023-10-01から1ヶ月間の記事一覧
Portswigger社のWebSecurityAcademyのLabをやってみたので。 今回は、CORS vulnerability with basic origin reflection を。 お題としては、、、 この Web サイトは、 安全でないCORS すべてのオリジンを信頼するという点で 構成を採用しています。 ラボを…
ソース: rdnzx.medium.com 脆弱性:IDOR 訳: さて、ターゲットはプライバシー保護のため非公開だったので、target.com とすること。目標は、個人または組織がオンライン コミュニティを作成および管理できるプラットフォームで。 コミュニティ メンバーを…
ソース: medium.com 脆弱性:XSS 訳: プライベート招待を受け取り、プログラムに興味を持ったので、メイン Webサイトにサインアップし、クリックしてすべての機能を使用し始め。 「name」パラメータの値が「iframe」タグ内に反映されているこのエンドポイ…
ソース: jayateerthag.medium.com 脆弱性:CORS 訳: れは、Google の買収の 1 つである Kaggle で見つけた CORS バグの話で。404 ページの CORS バグで報酬を受け取り。 ある晴れた日、私は Google の買収の 1 つ (Kaggle) を見ていました。Kaggle は機械…