テスト中に、Web サイト所有者が使用したディレクトリ ファジング ツールが原因で脆弱性が修正されていないことがわかりました。
/movies、-sip、通知エンドポイントなどの JS ファイル内の隠しパスを見つけるには、linkfinder ツールが推奨されています。
ただし、正規のユーザーの実名やプロフィール写真などの有用な情報は提供されません。
このバグは、適切な認証トークンを使用して修正できます。
奇妙なJavaScriptファイル from infosecwriteups.com
テスト中に、Web サイト所有者が使用したディレクトリ ファジング ツールが原因で脆弱性が修正されていないことがわかりました。
/movies、-sip、通知エンドポイントなどの JS ファイル内の隠しパスを見つけるには、linkfinder ツールが推奨されています。
ただし、正規のユーザーの実名やプロフィール写真などの有用な情報は提供されません。
このバグは、適切な認証トークンを使用して修正できます。
コメント