重大なバグに遭遇した私のデビュー: 最初のバグ (API の設定ミス) を見つけた方法 from infosecwriteups.com security summary Twitter Facebook はてブ Pocket LINE コピー 2023.09.18 infosecwriteups.comMy debut with a Critical Bug: How I found my first bug (API misconfiguration) - infosecwriteups.com JavaScript ファイルのバグにより、「contentful.com」でホストされている電子商取引 Web サイトのコンテンツなど、公的にアクセス可能なデータが作成されたと主張されています。 このバグは重大度が高としてトリアージされましたが、リポジトリを調査した後、重大度がクリティカルにアップグレードされました。 nnこのバグは XSS ではないため、純粋に API の設定ミスです。 node.js.conf file.cfg.dll.php?api=?.gz??key です。
コメント