そしてセキュリティ研究者。
今日は、2 つの興味深い P4 バグ、コンテンツ スプーフィング (コンテンツ スプーフィング) とパスワード リセット/変更時のセッション無効化の失敗について取り上げます。
これらのバグはどちらも理解と悪用が比較的簡単なので、初心者のバグ ハンターやスキルを磨きたい人に最適です。
この脆弱性により、偽装されたドメイン名で偽のメッセージが表示され、悪意のある Web サイトへの悪意のあるリンクが引き起こされたり、パスワードが破損したりする可能性があります。
P4 のバグと PoC |パート 3 from infosecwriteups.com
security summaryそしてセキュリティ研究者。
今日は、2 つの興味深い P4 バグ、コンテンツ スプーフィング (コンテンツ スプーフィング) とパスワード リセット/変更時のセッション無効化の失敗について取り上げます。
これらのバグはどちらも理解と悪用が比較的簡単なので、初心者のバグ ハンターやスキルを磨きたい人に最適です。
この脆弱性により、偽装されたドメイン名で偽のメッセージが表示され、悪意のある Web サイトへの悪意のあるリンクが引き起こされたり、パスワードが破損したりする可能性があります。
コメント