2023-11-22から1日間の記事一覧

CORS Misconfig on Out of scope domain Bug Bounty Writeup (300 USD Reward ) からCORSを学ぶ

ソース: medium.com 脆弱性:CORS 訳: ログインが成功すると、/vuln-subdomain/sw.js という JS スクリプトが読み込まれ、すべての Cookie と機密データが GET リクエストを通じて vuln-subdomain.com に送信され、そこに保存されます。 vuln-subdomain.co…