2023-09-15から1日間の記事一覧

「Unauthenticated Massive PII Leak」からBroken Access Controlを学ぶ

ソース: 脆弱性:Broken Access Control 訳: さて、以下が私が行ったことです。本当のエンドポイント、パラメータ、通信は異なります(会社のアイデンティティを守るため)。 認証なしでユーザーデータを取得するエンドポイントを見つけ。エンドポイントは…