SSTI は T シャツ + €50 をくれました from infosecwriteups.com security summary Twitter Facebook はてブ Pocket LINE コピー 2024.04.06 infosecwriteups.comSSTI gave me T-Shirt + € 50 - infosecwriteups.com 「殿堂入り」+ 50 ユーロのサブドメインを取得しました。 サブドメインにはサインアップ フォームがありましたが、HTML インジェクションに対して脆弱ではありませんでした。 Hyperlink Inject を確認しましたが、これも失敗し、詳細が記載された電子メールを受け取りました。 興味深いことに、サブドメインには同じサインアップ フォームがありましたが、それらも同じでした。 特に、SSTI は重大度の高い問題のみを受け入れます。 中程度から重大な問題であっても、盗品の対象にはなりません。
コメント