この記事は、以下のニュース記事を6文ほど要約したものです。
このガイドでは、潜在的なOSコマンドインジェクションのリスクを特定するために、まずターゲットウェブサイトで何を探すべきかを説明し、その後、Burp Suite(およびhackerOne)で手動で行う手順を順に説明します。
ステップ2:初期偵察 — 潜在的なOSコマンドインジェクションのリスクを特定するために、ターゲットウェブサイトで何を探すべきか?攻撃者はアプリに悪意のあるコマンドを挿入し、潜在的にアプリを侵害する可能性があります。
その後、手動でテストを行い、悪用します。
これらのバグはすべて、ハッカーが報酬を得るためのコストがかかるため、以下の調査結果をメチル化します。
コメント