ヘッダーの騒動:X-Forwarded-For が内部アクセスを可能にした方法 from infosecwriteups.com

ヘッダーの騒動:X-Forwarded-For が内部アクセスを可能にした方法 from infosecwriteups.com security summary

ヘッダーの騒動:X-Forwarded-For が内部アクセスを可能にした方法 from infosecwriteups.com


「internal-portal.company.com」というサブドメインはGemini AIによってブロックされました。
つまり、「立ち入り禁止区域」に指定されているということです。
また、「internal:company.com」というサブドメイン名も存在していました。
サイトは立ち入り禁止区域内のユーザーだけでなく、リモートサーバー上のユーザーからもアクセスがブロックされていました。
これはパーティーにも効果がありました。
そして、どうやらファイアウォールも追加されたようです。

コメント

タイトルとURLをコピーしました