Hello there, ('ω')ノ 非常に単純なトリックによる完全なアカウントの乗っ取りを。 脆弱性: アカウントの乗っ取り アクセス制御の破綻 記事: https://medium.com/@xerox0x1/full-account-take-over-by-very-simple-trick-b4025a53047c 今回は、最初に Access Control のバグを探し始め。 それで、すぐにすべてのユーザの役割を再確認して。 リクエスト、レスポンスの操作、検索エンジンの隠されたエンドポイントへの。 ドーキング、ウェイバック マシン、alien vaultなど。 https://…