ソース： bxmbn.medium.com 脆弱性：IDOR 訳： 銀行からのオファーを発見しました。 これは私が先月試したのと同じ銀行からのオファーであることにすぐに気づきました。 銀行は通常、新しい口座を開設するためにこれらのオファーを顧客に送信し、「年会費無…

ソース： medium.com 脆弱性：IDOR, CSRF 訳： 今日は最初のバグを共有するので、ターゲットを example.com に呼び出しましょう。 まず、ドメインをよく理解するために小さなマッピングを作成し、それから関数を探し始めます。 ユーザーの名前を変更する機能…