| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 케이쉴드주니어
- writeup
- 인젝션
- 버그바운티
- report
- hacker101
- 우버
- 케쉴주
- 케이쉴드주니어4기
- bugbounty
- IDOR
- Googledorks
- game
- hackerone
- 면접후기
- CTF
- 컨설팅
- 정보보호관리진단
- wargame
- 케쉴주4기
- 취약점
- XSS
- 웹해킹
- 구글해킹
- wargmae
- 호스트헤더
- Today
- Total
목록BugBounty (19)
Hack The World
Password Reset Token Leak Via Referer
https://medium.com/@shahjerry33/password-reset-token-leak-via-referrer-2e622500c2c1 Password Reset Token Leak Via Referrer Summary : medium.com 최근에 버그바운티 사이트에서 동일 취약점을 찾았는데 취약점으로 인정해주진 않은 취약점이다. 패스워드 리셋 메일을 받았을때 reset 토큰이 url에 노출되 referer 헤더에 그대로 노출되는 취약점이다. 1.Go to any website that has password reset functionality 2. Add your email and click on send. It will send the password reset link to your..
BugBounty/Write up
2020. 2. 13. 12:54