gcash は、不適切な構成により公開されたデータベース認証情報の多数の脆弱性を修正しました。
この脆弱性は、ターゲット システム上での大規模偵察と情報収集に Nuclei と呼ばれるツールを使用することによって発見されました。
これを使用すると、脆弱性を簡単に特定できるだけでなく、自動テストを通じて脆弱性を特定することもできます。
ただし、注目すべきは、これまでのところ、すべてのサブドメインがエラーなく開いていることです。
Gcash の Mass Recon および Recon Scoping でデータベース認証情報を見つける方法 from infosecwriteups.com
security summarygcash は、不適切な構成により公開されたデータベース認証情報の多数の脆弱性を修正しました。
この脆弱性は、ターゲット システム上での大規模偵察と情報収集に Nuclei と呼ばれるツールを使用することによって発見されました。
これを使用すると、脆弱性を簡単に特定できるだけでなく、自動テストを通じて脆弱性を特定することもできます。
ただし、注目すべきは、これまでのところ、すべてのサブドメインがエラーなく開いていることです。
コメント