JavaScriptを使って、LighthouseホームページのAPIエンドポイントに脆弱性を発見しました。
この脆弱性は、JavaScriptファイルの読み込みをやめ、ハッキングできる箇所を探すためにJavaScriptファイルのフォーマットを読み始めた時に発見されました。
また、コード内には、APIエンドポイント名を隠蔽したStored XSSペイロードも見つかりました。
これにより、ハッカーは許可なくウェブサイトにアクセスできてしまうのです。
JSファイルを読むだけでウェブサイトをハッキングする方法 from infosecwriteups.com
JavaScriptを使って、LighthouseホームページのAPIエンドポイントに脆弱性を発見しました。
この脆弱性は、JavaScriptファイルの読み込みをやめ、ハッキングできる箇所を探すためにJavaScriptファイルのフォーマットを読み始めた時に発見されました。
また、コード内には、APIエンドポイント名を隠蔽したStored XSSペイロードも見つかりました。
これにより、ハッカーは許可なくウェブサイトにアクセスできてしまうのです。
コメント