It4chis3c (Twitter) は、Bug Bounty Hunting シリーズの別の賞金獲得記事を思いつきました。
この記事は、世界中のバグ報奨金プログラムによって 100 ドル相当のオープン リダイレクトを獲得した 6 人についてのこのニュース記事の 6 つの文章を要約したものです。
これには、攻撃者によって制御される http://victim_com/redirecturl=httpS:Evil… や ‘https://victim2.com> などの悪用された URL が含まれます。
![[追記] 隠された GraphQL エンドポイントを見つける |バショオーバーフロー from infosecwriteups.com](https://miro.medium.com/v2/resize:fit:1024/1*nKei2aD3mW_joNVe_qppwg.png "[追記] 隠された GraphQL エンドポイントを見つける |バショオーバーフロー from infosecwriteups.com")
コメント