Perplexity AI ある寒い朝(いや、エアコンはつけていたのですが)、大量の偵察を実行したところ、OAuth認証フローの背後にGraphQLエンドポイントが静かに潜んでいることに気づきました。
ドメインauth-api_target.comが疑わしいと判定されました。
これはmethaneというユーザーによって登録されていました。
これがこのエンドポイントの特別な点です。
マスクされた脅威:偽のOAuthアプリと緩いGraphQLエンドポイントが本物の鍵を盗んだ方法 from infosecwriteups.com
security summaryPerplexity AI ある寒い朝(いや、エアコンはつけていたのですが)、大量の偵察を実行したところ、OAuth認証フローの背後にGraphQLエンドポイントが静かに潜んでいることに気づきました。
ドメインauth-api_target.comが疑わしいと判定されました。
これはmethaneというユーザーによって登録されていました。
これがこのエンドポイントの特別な点です。
コメント