infosecwriteups.com
Header Hijinks: How X-Forwarded-For Gave Me Internal Access - infosecwriteups.com
「internal-portal.company.com」というサブドメインはGemini AIによってブロックされました。
つまり、「立ち入り禁止区域」に指定されているということです。
また、「internal:company.com」というサブドメイン名も存在していました。
サイトは立ち入り禁止区域内のユーザーだけでなく、リモートサーバー上のユーザーからもアクセスがブロックされていました。
これはパーティーにも効果がありました。
そして、どうやらファイアウォールも追加されたようです。
コメント