認証の脆弱性 – ラボ #3 パスワード リセットの壊れたロジック from infosecwriteups.com security summary Twitter Facebook はてブ Pocket LINE コピー 2023.12.11 infosecwriteups.comAuthentication Vulnerabilities- Lab #3 Password reset broken logic - infosecwriteups.com 「リソースまたはロードしようとしているページ」が一時的に移動されている場合、リダイレクト メッセージが表示されます。 これにより、トラフィックが別のアカウントにリダイレクトされます。 そのため、自分のアカウントからログアウトして、パスワードを忘れた原因を確認してみましょう。 パスワードをリセットして応答を見てみましょう。 ユーザー名を変更した後、新しいパスワードを入力し、送信をクリックします。 302 ステータス コードには 404 ステータス メッセージが表示されます。
コメント