링크:
https://www.inputzero.io/2019/09/telegram-privacy-fails-again.html
요약:
- 텔레그램에서 사진을 보낸 후 개인적인 사유로 삭제할 수 있는 기능이 있음
- 그러나 삭제해도 /Telegram/Telegram Images/에 사진이 남는 것을 신고
링크:
https://www.inputzero.io/2019/09/telegram-privacy-fails-again.html
요약:
링크:
요약:
링크:
요약:
링크:
요약:
API 중 redirect_uri를 발견했고 오픈리다이렉트 250$를 받음. 이때 http 대신 https를 이용하여 400status bypass
링크:
https://appsecure.security/blog/how-i-could-have-hacked-your-uber-account
요약:
링크:
https://anotherhackerblog.com/exploiting-file-uploads-pt-2/
요약:
파일 업로드를 했는데 직원이 실행하여 RCE 라고 올렸는데,, 흠,, 애매한 취약점이었던 듯 하다. 이 취약점이 3k나 받았다는 것도 놀라울 따름..
요약: