「redactedsub.com」はログイン機能を持つサブドメインを見つけるために使用されていましたが、オープン リダイレクト攻撃や CSRF 攻撃に対して脆弱でした。
この脆弱性は、新しい資産を検出するためにコマンドを継続的に実行することで発見されました。
また、名前、住所、電話番号、運転免許証番号などのユーザー情報もサブドメインから流出しました。
この脆弱性は、LLM を使用して、ログインなどの他の目的に再利用できるコードを生成することによって発見されました。
PII の開示 | CSRF |リダイレクトを開く | CORS の構成ミス from infosecwriteups.com
security summary「redactedsub.com」はログイン機能を持つサブドメインを見つけるために使用されていましたが、オープン リダイレクト攻撃や CSRF 攻撃に対して脆弱でした。
この脆弱性は、新しい資産を検出するためにコマンドを継続的に実行することで発見されました。
また、名前、住所、電話番号、運転免許証番号などのユーザー情報もサブドメインから流出しました。
この脆弱性は、LLM を使用して、ログインなどの他の目的に再利用できるコードを生成することによって発見されました。
コメント