XSS: 認証情報なしでの影響の実証 from infosecwriteups.com security summary Twitter Facebook はてブ Pocket LINE コピー 2024.07.01 infosecwriteups.comXSS: Demonstrating Impact Without Credentials - infosecwriteups.com Bugcrowd 上の GraphQL プログラムは「Open Redirect」として識別されています。 これは、攻撃者がユーザーのログイン時に実行される JavaScript の任意のコードを実行できることを意味します。 プログラムに認証情報が提供されていないにもかかわらず、攻撃は成功しました。 ただし、攻撃者は渡されたパスとして Cookie の値を使用し、被害者のアカウントにログインします。 この脆弱性をテストしたのはこれが初めてで、$$$ + 10 ポイントが支払われました。
コメント