元のリクエスト URLを私が管理する外部ドメインに置き換えてみましたが、リクエストは受信されませんでした。
リクエストを転送した後、チャットを再度開いて被害者のアカウントにアクセスした際に、画像にエラーが表示されました。
被害者のアカウントはセキュリティ侵害により削除されていましたが、攻撃者はパスワードを削除しておらず、ユーザー名も送信していませんでした。
そのため、サーバーの応答でエラーメッセージが返されました。
Targetは、送信されたユーザー名を除くすべてのユーザー情報を削除しました。
JPEG画像を送信して情報開示で500ドルを獲得した方法 from infosecwriteups.com
security summary元のリクエスト URLを私が管理する外部ドメインに置き換えてみましたが、リクエストは受信されませんでした。
リクエストを転送した後、チャットを再度開いて被害者のアカウントにアクセスした際に、画像にエラーが表示されました。
被害者のアカウントはセキュリティ侵害により削除されていましたが、攻撃者はパスワードを削除しておらず、ユーザー名も送信していませんでした。
そのため、サーバーの応答でエラーメッセージが返されました。
Targetは、送信されたユーザー名を除くすべてのユーザー情報を削除しました。
コメント