ユーザーが資格情報を入力せずに自分のアカウントにアクセスできるようにする JavaScript スクリプトでバグが発見されました。
コードは「正規表現」を使用して記述されているため、コードを別の形式で表示して正しく入力できます。
また、「alert」、「ukonly」 (£)、「xSS」 (£) などの無効な JavaScript コマンドも非表示になります。
これにより、他のプラットフォームでコードをテストできるようになります。
ただし、これまでのところエラーは見つかりませんでした。
BugBountyTraining: ファストフードハッキング Part4 from infosecwriteups.com
security summaryユーザーが資格情報を入力せずに自分のアカウントにアクセスできるようにする JavaScript スクリプトでバグが発見されました。
コードは「正規表現」を使用して記述されているため、コードを別の形式で表示して正しく入力できます。
また、「alert」、「ukonly」 (£)、「xSS」 (£) などの無効な JavaScript コマンドも非表示になります。
これにより、他のプラットフォームでコードをテストできるようになります。
ただし、これまでのところエラーは見つかりませんでした。
コメント