「もしキャッシュが何か…邪悪なものをキャッシュできたらどうなるだろう?」と考えた私は、Cache Me OutsideにCDNをポイズニングし、魔術師のようにセッションをハイジャックした方法について投稿しました。
スコープの拡張や、魔法の偵察ツールといった流行語の組み合わせは一切使わず、ヘッダーキャップ、未使用キャッシュ、そして好奇心だけを頼りに72時間集中しました。
その後、AIが再び外部のクリーンアップを依頼してきました。
今回は「結構ですが、武器化します」と言われました。
Cache Me Outside: マジシャンのようにCDNキャッシュを汚染し、セッションを乗っ取る方法 from infosecwriteups.com
security summary「もしキャッシュが何か…邪悪なものをキャッシュできたらどうなるだろう?」と考えた私は、Cache Me OutsideにCDNをポイズニングし、魔術師のようにセッションをハイジャックした方法について投稿しました。
スコープの拡張や、魔法の偵察ツールといった流行語の組み合わせは一切使わず、ヘッダーキャップ、未使用キャッシュ、そして好奇心だけを頼りに72時間集中しました。
その後、AIが再び外部のクリーンアップを依頼してきました。
今回は「結構ですが、武器化します」と言われました。
コメント