これが私が初めて見つけた本当のバグです。
公開されるべきではなかった管理パネルが露出していたのです。
ステップ1 – Sublist3r(サブドメインファインダー) 何をするの? admin@example_com>のような隠しサブドメインや、ルートレベルの「dev」を見つけます。
このハッキングスキルに15000ドルの賞金を! ステップ3:私が実際に使っている偵察ツール(おまけなし)。
「偵察2日目」は、2日目に偵察を発見したことから生まれました。
「2日目:偵察 – 初めての本物のバグを発見した方法(そしてあなたも見つける方法)」 from infosecwriteups.com
security summaryこれが私が初めて見つけた本当のバグです。
公開されるべきではなかった管理パネルが露出していたのです。
ステップ1 – Sublist3r(サブドメインファインダー) 何をするの? admin@example_com>のような隠しサブドメインや、ルートレベルの「dev」を見つけます。
このハッキングスキルに15000ドルの賞金を! ステップ3:私が実際に使っている偵察ツール(おまけなし)。
「偵察2日目」は、2日目に偵察を発見したことから生まれました。
コメント