WordPressで考えるPassword reset broken logic|パスワードリセットトークンが検証されない脆弱性
今回はWeb Security Academyの「Password reset broken logic」ラボをもとに、パスワードリセット機能の設計ミスについて解説します。 パスワードリセットは、ほとんどのWebサービス … 続きを読む
アカウント乗っ取り
今回はWeb Security Academyの「Password reset broken logic」ラボをもとに、パスワードリセット機能の設計ミスについて解説します。 パスワードリセットは、ほとんどのWebサービス … 続きを読む