最近、ある Web アプリケーションで、ハッカーが画像に関連付けられた EXIF データを取得できる興味深い脆弱性が明らかになりました。
「eyJ」として表示される画像の URL は、他のアプリケーションで表示されるものと異なりました。
ただし、画像をクリックすると、画像の名前とパスワードが表示されました。
画像をクリックすると、?jwttoken\” に画像が表示されました。
トリッキーでシンプルな EXIF 保護のバイパス from infosecwriteups.com
security summary最近、ある Web アプリケーションで、ハッカーが画像に関連付けられた EXIF データを取得できる興味深い脆弱性が明らかになりました。
「eyJ」として表示される画像の URL は、他のアプリケーションで表示されるものと異なりました。
ただし、画像をクリックすると、画像の名前とパスワードが表示されました。
画像をクリックすると、?jwttoken\” に画像が表示されました。
コメント