IDOR パターンに数字の一意の組み合わせが存在することが判明しました。
このパターンではパート 01 が月として生成され、パート 02 が生成されましたが、再度確認したところ「Not Found」が返されました。
これは、JWT ベースの認証 (JWT) を使用して電子商取引アプリケーションの「契約の表示」機能をテストしたときに発生しました。
また、社会保障番号や氏名リストなどの個人識別情報 (PII) を含む PDF 契約書も生成され、24 (\”0124\”) が「signedpdf」と名付けられました。
コメント