target.com のセキュリティ テストでは、ユーザーのアカウントは、コーディングやログインのための操作、さらにはアクセス許可を必要とせずに完全に削除されることが判明しました。
テストは Burp Suite の Intruder モジュールを使用して行われ、攻撃者のパスワード リストに入力されました。
サーバーは何も問題がないかのように応答しましたが、レポートには何も問題がなかったと記載されています。
フィッシングはありません。
慎重に作成されたいくつかのリクエスト。
そしてアカウントは完全に消えてしまいました。
Target にはログイン試行のレート制限がありませんでした。
コメント