ソース： infosecwriteups.com 脆弱性：API 訳： 最近、プライベートのバグ報奨金プログラムでハンティングしているときに、ターゲットの Auth0 Management API への完全な API アクセスを取得し。 ターゲットは、いくつかの資格情報が割り当てられているス…

ソース： medium.com 脆弱性：CORS 訳： はじめに : バグハンティングに関する私の新しい記事へようこそ。 ここでは、Web アプリケーションの探索中に CORS 脆弱性を見つける方法について説明します。 ここでは、ドメインを example.com と仮定し。 ハックし…

ソース： medium.com 脆弱性：Identification and Authentication Failures 訳： まず「www.example.com」を開いてサインアップしましたが、それは暗号通貨だったので、デフォルトで2FAがオンになっていて。 2 回の試行というレート制限があるため、IP はブ…