ソース： medium.com 脆弱性：XSS（DOM） 訳： 今日は、設定ミスのポストメッセージ機能を通じて DOM ベースの XSS を悪用する方法について説明し。 2 つのサイトは、同じプロトコル、ホスト名、およびポートを持っている場合にのみ相互に通信できて。 2 つ…

ソース： bxmbn.medium.com 脆弱性：IDOR 訳： 2023 年 7 月に、私は大規模なアセットを対象とする重大なバグ報奨金プログラムの招待状を受け取り。私のアプローチは、そのような広範なプログラムをテストするときに通常行うことを反映していて。 特定の Goo…