Привет читатели, Я исследователь кибербезопасности из Бангладеш. Это моя первая запись, а также я плохо разбираюсь в XSS, так что простите за все ошибки. Недавно я тестировал частный сайт, и на этом сайте пользователи могут добавлять свою личную информацию. Я заметил вход под названием Секретный ключ , который позволяет пользователю обрабатывать платежи и сохранять информацию о транзакциях в приложении. Итак, я ввожу обычную полезную нагрузку: - «›‹img src=x..

Название объекта Разоблачение - Программа ответственного раскрытия информации ING Bank Заголовок: имя объекта или внутренняя архитектура, открытая из-за ошибки десериализации ПРИМЕЧАНИЕ: Обычно я копирую / вставляю только свой разговор в среду, у меня не хватает времени, чтобы правильно писать эти сообщения в блоге, я делюсь этим только в учебных целях, а не для того, чтобы зарабатывать моих подписчиков. 😐 👊 Привет, меня зовут Рохит Кумар, исследователь в области безопасности и..