U3nerd https://blog.hatena.ne.jp/U3nerd/ The light of hope to the other side of the tunnel - Kotsu Kotsu To - https://u3nerd.hatenablog.com/ Bug Report ソース： medium.com 脆弱性：XSS 訳： 捜査対象となっているのは、買い手と売り手の両方が関与する電子商取引ウェブサイトのプライベートプログラムだ。 機密保持のため、このブログではこのプラットフォームをwww.redacted.comと呼びます。 調査を開始するために、最初に 2 つのアカウントを作成し。1 つは購入者として指定され、もう 1 つは販売者として指定されました。 その後、Web サイトを系統的に調査し、各入力フィールドを精査して。 このプロセス中に、購入者が販売者とチャットできるようにする特定の機能を特定し。 私はすぐにブラインド XSS ペイロードを販売者のアカウン… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fu3nerd.hatenablog.com%2Fentry%2F2023%2F11%2F29%2F084315" title="XSS - Weaponization ATO から学ぶ - The light of hope to the other side of the tunnel - Kotsu Kotsu To -" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/U/U3nerd/20231129/20231129083919.png Hatena Blog https://hatena.blog 2023-11-29 08:43:15 rich https://u3nerd.hatenablog.com/entry/2023/11/29/084315 1.0 100%