開発者が削除するのを忘れた非表示の API エンドポイントのせいで、500 ドル (50 万以上) を手に入れました。
エンドポイントは GitHub 上にあり、開発者は新しい API を開くことなく簡単に見つけることができます。
数日以内に修正されます。
この記事は著者の許可を得て再公開されています。
隠された API を明らかにする: 忘れられたエンドポイントがどのようにして 500 ドルを稼いだのか from infosecwriteups.com
security summary開発者が削除するのを忘れた非表示の API エンドポイントのせいで、500 ドル (50 万以上) を手に入れました。
エンドポイントは GitHub 上にあり、開発者は新しい API を開くことなく簡単に見つけることができます。
数日以内に修正されます。
この記事は著者の許可を得て再公開されています。
コメント