2023-07-30から1日間の記事一覧

「(Improper Access Control) 403 Forbidden Bypass」からAccess Controlを学ぶ

Bug Report

ソース: https://medium.com/@mohammed199709/improper-access-control-403-forbidden-bypass-489393ea112e 脆弱性:Improper Access Control 訳: 「403 禁止エラーコード」とは何ですか? 403 禁止は、ユーザーが特定の Web ページにアクセスできないとき…

#Access Control #Bug Bounty

「One Bug at a Time: In depth analysis of 3 IDOR bugs」からIDORを学ぶ

Bug Report

ソース: https://medium.com/@atomiczsec/one-bug-at-a-time-in-depth-analysis-of-3-idor-bugs-2fb016e21b96 脆弱性:IDOR(Insecure Direct Object References) 訳: バグその1: IDOR によりチームの位置情報が開示される 私はHackeroneのプログラムを探…

#IDOR #bug bounty

「One Bug at a Time: In depth analysis of 3 IDOR bugs」からIDORを学ぶ

Bug Report

ソース: https://medium.com/@atomiczsec/one-bug-at-a-time-in-depth-analysis-of-3-idor-bugs-2fb016e21b96 脆弱性:IDOR(Insecure Direct Object References) 訳: バグその1: IDOR によりチームの位置情報が開示される 私はHackeroneのプログラムを探…