Hello there, ('ω')ノ アカウント乗っ取りへのホストヘッダインジェクションを。 脆弱性: ホストヘッダーインジェクション パスワードリセットの欠陥 アカウントの乗っ取り 記事: https://systemweakness.com/host-header-injection-lead-to-account-takeover-2f025a645d13 今回は、ワンクリックで他のユーザアカウントを引き継ぐように導く。 プライベート侵入テストプログラムでの発見について。 ワンクリックでアカウントの乗っ取りで、JSONでパラメータを検索し。 パスワードのリセットリンクのホストを変更する…