Google ドライブ ファイルがインポートされ、「プライベート ファイル」を IDOR としてリピーターに返されました。
ファイルはキャッシュに保存されましたが、ログイン/ペイ ウォールによってブロックされました。
Community Edition Burp Suite (C2A) を使用してリクエストを傍受すると、サーバーはトークンとファイル名とともに 200 の応答を返しました。
特に注目すべき点は、私がこの機能をこれまでに見たのはこれが初めてであると伝えられています。
Google が「Oopsie」を実行しました: 3,133.7 ドル相当のシンプルな IDOR from infosecwriteups.com
security summaryGoogle ドライブ ファイルがインポートされ、「プライベート ファイル」を IDOR としてリピーターに返されました。
ファイルはキャッシュに保存されましたが、ログイン/ペイ ウォールによってブロックされました。
Community Edition Burp Suite (C2A) を使用してリクエストを傍受すると、サーバーはトークンとファイル名とともに 200 の応答を返しました。
特に注目すべき点は、私がこの機能をこれまでに見たのはこれが初めてであると伝えられています。
コメント