残念なことに、誰かが本番環境で開発ツールを開いてしまい、私はその人の日記を覗き見てしまいました。
「残念ながら…誰かが開いてしまい、人事ファイルを失ってしまったんです」と、偵察を終えたばかりの従業員が言いました。
その後、メール開発インスタンスが、これまで使われていなかったサブドメインで公開されました。
これは、assetfinder’?DnSx/Sublist3r>(その他)などのツールを使って行われました。
開発モードの失敗: オープンな GraphQL プレイグラウンドで、あなたのデータも含めあらゆるものをクエリする方法 from infosecwriteups.com
security summary残念なことに、誰かが本番環境で開発ツールを開いてしまい、私はその人の日記を覗き見てしまいました。
「残念ながら…誰かが開いてしまい、人事ファイルを失ってしまったんです」と、偵察を終えたばかりの従業員が言いました。
その後、メール開発インスタンスが、これまで使われていなかったサブドメインで公開されました。
これは、assetfinder’?DnSx/Sublist3r>(その他)などのツールを使って行われました。
コメント