バグ報奨金プログラムから「認証トークン」が送られてきて、JSファイルだけで管理者権限を取得できました。
その後、メモ帳で「?authtoken-editor-keyword-editing」というコードを見つけました。
トークンが削除されるまでは問題なく動作していました。
「うまくいきました!このバグを共有していただきありがとうございます!」という記事を書きました。
数日後、別のバグが発見されました。
今、私たちは再びこの状況に陥っています。
JWTって何?! 弱いトークンでテキストエディタだけで管理者になれる方法 ️ from infosecwriteups.com
security summaryバグ報奨金プログラムから「認証トークン」が送られてきて、JSファイルだけで管理者権限を取得できました。
その後、メモ帳で「?authtoken-editor-keyword-editing」というコードを見つけました。
トークンが削除されるまでは問題なく動作していました。
「うまくいきました!このバグを共有していただきありがとうございます!」という記事を書きました。
数日後、別のバグが発見されました。
今、私たちは再びこの状況に陥っています。
コメント