メール検証エンドポイントの、ほとんどのスキャナが見逃してしまうような単純なパラメータが、認証の完全なバイパスにつながっていました。
ノートパソコンを閉じて数分後には、机の向こうから電話が鳴った瞬間にエラーは修正され、バイパスがすぐに確認できました。
これは、Recon Automation パイプラインで私がバグを発見した経緯です。
今後、さらなるバグの発見に向けて、この話は皆さんと共有する予定です。
自動偵察でメール確認バイパスを発見 from infosecwriteups.com
security summaryメール検証エンドポイントの、ほとんどのスキャナが見逃してしまうような単純なパラメータが、認証の完全なバイパスにつながっていました。
ノートパソコンを閉じて数分後には、机の向こうから電話が鳴った瞬間にエラーは修正され、バイパスがすぐに確認できました。
これは、Recon Automation パイプラインで私がバグを発見した経緯です。
今後、さらなるバグの発見に向けて、この話は皆さんと共有する予定です。
コメント