Hello there, ('ω')ノ パラメータ汚染を介してXSSを介してユーザ情報を盗むを。 脆弱性: オープンリダイレクト XSS 記事: https://levelup.gitconnected.com/stealing-user-information-via-xss-via-parameter-pollution-7d99b3379e7d 今回は、ソースコードレビューから始めて、一連のjavascriptファイルをレビューし。 最終的に、開発者がサーバではなく特定のアクションを実行した後に。 ユーザをリダイレクトすることをアプリケーションに許可したため。 Open Redirect…