ある研究室は、内部システムからデータを取得する「在庫チェック機能」の特許を取得しています。
この機能を使用すると、特殊なデータベースからデータを直接フェッチしたり、外部アプリケーション用の在庫チェックを作成したりできます。
ローカル アプリケーションへのアクセスのみに制限されています。
在庫チェッカーをメインページまで絞り込むとエラーになります。
カルロスまで絞り込みました。
これにより、アプリケーションに影響を与えるオープン リダイレクトを最初に見つけることができます。
10.4 ラボ: オープン リダイレクトの脆弱性によるフィルター バイパスを伴う SSRF | 2024年 from infosecwriteups.com
security summaryある研究室は、内部システムからデータを取得する「在庫チェック機能」の特許を取得しています。
この機能を使用すると、特殊なデータベースからデータを直接フェッチしたり、外部アプリケーション用の在庫チェックを作成したりできます。
ローカル アプリケーションへのアクセスのみに制限されています。
在庫チェッカーをメインページまで絞り込むとエラーになります。
カルロスまで絞り込みました。
これにより、アプリケーションに影響を与えるオープン リダイレクトを最初に見つけることができます。
コメント