私の $750 の権限昇格のバグ: 不正なロール変更を防ぐ方法 from infosecwriteups.com security summary Twitter Facebook はてブ Pocket LINE コピー 2023.12.19 infosecwriteups.comMy $750 Privilege Escalation Bug: How I Prevented Unauthorized Role Changes - infosecwriteups.com ユーザーが管理者権限なしでロールを切り替えることができるプライベート プログラムのバグにより、750 ドルの費用がかかりました。 このバグは、Examlet.com で標準ユーザー権限を持つアカウントと管理者権限を持つアカウントを作成したときに発見されました。 これにより、ユーザーの権限を管理者に変更できるようになりました。 私はアカウント所有者にバグの対価として 750 を支払いました。 セキュリティの専門家は問題の深刻さを認識し、問題を修正するために迅速に行動しました。
コメント