人間としてアプリケーションを使用すると、アプリケーションの概要と実行できない機能の概要を把握するのに役立ちます。
アプリケーションにはログイン後に無効になる管理機能がありましたが、UI にエラー メッセージが表示されました。
これは、「高い権限を持つ」ユーザーが利用できない機能を特定するのに役立ちます。
また、機能の料金を支払うだけでペイウォールを回避することもできました。
CTBB ポッドキャスト — 攻撃ベクトルのアイデア from infosecwriteups.com
security summary人間としてアプリケーションを使用すると、アプリケーションの概要と実行できない機能の概要を把握するのに役立ちます。
アプリケーションにはログイン後に無効になる管理機能がありましたが、UI にエラー メッセージが表示されました。
これは、「高い権限を持つ」ユーザーが利用できない機能を特定するのに役立ちます。
また、機能の料金を支払うだけでペイウォールを回避することもできました。
コメント