「redacted.com」Web サイトで脆弱性が発見され、オープン リダイレクトと XSS の脆弱性があることが判明しました。
ただし、このツールはエンドポイントにインストールされるまで脆弱性を検出しませんでした。
DNS 解決とテストを実行するために使用されました。
EyeWitness ツールを使用してターゲットに関連付けられたサブドメインを収集したところ、サイトが脆弱であることがわかりました。
この問題は、後に Logger++ 拡張機能を使用して修正されました。
リフレクト XSS による CORS の連鎖による機密データの盗用 from infosecwriteups.com
security summary「redacted.com」Web サイトで脆弱性が発見され、オープン リダイレクトと XSS の脆弱性があることが判明しました。
ただし、このツールはエンドポイントにインストールされるまで脆弱性を検出しませんでした。
DNS 解決とテストを実行するために使用されました。
EyeWitness ツールを使用してターゲットに関連付けられたサブドメインを収集したところ、サイトが脆弱であることがわかりました。
この問題は、後に Logger++ 拡張機能を使用して修正されました。
コメント