権限昇格: 学生時代にドキュメントを削除できる機能を発見して 500 ドルを稼いだ方法 from infosecwriteups.com security summary Twitter Facebook はてブ Pocket LINE コピー 2023.09.18 infosecwriteups.comPrivilege Escalation: How I Earned $500 by Discovering the Ability to Delete Documents as a Student - infosecwriteups.com 権限の低いユーザーが、削除してはいけないドキュメントを削除してしまう可能性がありました。 同時に開設された管理者アカウントにより、ユーザーは想定外のことを行うことができました。 これにより、通常のユーザーが許可されていないことを学生がやり直すことができる「権限昇格」が引き起こされていたと報告されています。 どうやら、そのユーザー アカウントはコンテンツへのアクセスが許可されていなかったようです。
コメント