Found the exact same bug some days back ! CSRF + SSRF, I knew what was gonna come as soon as you mentioned Auth token ! Congrats !
-
-
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi
-
-
-
It seems likely the larger the organization. Even with preventative controls a company gets larger with people assets, and people themselves are what create mistakes.
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi
-
-
-
But how to give post request in our website like you have given https%3A%2F%http://2fattacker.com %2Fstealing.json ....? how can i get post request in our websites
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi
-
-
-
Awesome find!
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi
-
-
-
I have another question if it is ssrf did you tested for open redirect is it vulnerable to open redirect.........?
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi
-
-
-
Awesome!
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi
-
-
-
Great find btw how I missed this bug
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi
-
-
-
YouTube is a good place..."nirvana-dogfood"pic.twitter.com/rRmeU5jWfq
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi
-
Čini se da učitavanje traje već neko vrijeme.
Twitter je možda preopterećen ili ima kratkotrajnih poteškoća u radu. Pokušajte ponovno ili potražite dodatne informacije u odjeljku Status Twittera.
