認証の脆弱性 – ラボ #4 微妙に異なる応答によるユーザー名の列挙 from infosecwriteups.com security summary Twitter Facebook はてブ Pocket LINE コピー 2023.12.11 infosecwriteups.comAuthentication Vulnerabilities- Lab #4 Username enumeration via subtly different responses - infosecwriteups.com 「無効なユーザー名とパスワード」エラー メッセージがラボに表示されますが、この場合は、間違ったパスワード (ピリオドが含まれていない) のみが表示されます。 もう 1 つの結果は、パスワードであるべき a.302 を持つものを除き、ステータス 200 を持ちます。 攻撃は成功しましたが、攻撃の開始には失敗しました。 ネガティブ検索を使用すると、結果は 0 件の回答を示しました。 ユーザー名が間違っている場合は、「パスワードを忘れましたか?」というメッセージが表示されます。
コメント