Hello there, ('ω')ノ XSS を使用したアカウント乗っ取りへのオープン リダイレクトの連鎖を。 脆弱性: XSS アカウント乗っ取り オープンリダイレクト 記事: https://rdnzx.medium.com/chaining-open-redirect-with-xss-to-account-takeover-36acf218a6d5 今回は、XSS をアカウント乗っ取りにエスカレーションする方法を。 ターゲットはプライベートなので、target.com として呼び。 オープンリダイレクト target のテストを開始し、アカウントを登録し。 登録中に、ownsubdo…