ソース: medium.com 脆弱性:API, Business Logic 訳: 3 件のバグ、1 件の XSS がペイロード <svg/onload=alert%26%230000000040document.cookie)> を使用して WAF をバイパスし、cloudflare 保護をバイパスする XSS ポップアップが表示されたことを報告しました。 他の 2 つのバグはビジネス ロジック エラーでした。 何も支払うことなく、フル HD 品質の有料ポルノを無制限に視聴できます。 ポルノビデオの消費率を制御してマイナスに設定し、時間をタイムバンクに永久に保存する機能。 ポルノビデオの再…
