「Bugcrowd」バグ報奨金プログラムに参加中に脆弱性が発見されました。
このドメインはユーザー入力を使用し、結果を画面に表示する前に各文字を対応する文字と置き換えました。
しかし、メタ タグの外側で abcdefghijkl を見つける代わりに、一見ランダムでごちゃ混ぜに見える単語の嵐に遭遇しました。
幸いなことに、バグは修正され、ドメインは redacted.target.com.nn.php になりました。
難解な XSS の解読: 隠れた脆弱性を明らかにする from infosecwriteups.com
security summary「Bugcrowd」バグ報奨金プログラムに参加中に脆弱性が発見されました。
このドメインはユーザー入力を使用し、結果を画面に表示する前に各文字を対応する文字と置き換えました。
しかし、メタ タグの外側で abcdefghijkl を見つける代わりに、一見ランダムでごちゃ混ぜに見える単語の嵐に遭遇しました。
幸いなことに、バグは修正され、ドメインは redacted.target.com.nn.php になりました。
コメント