2025-07-01から1ヶ月間の記事一覧
ソース: medium.com 脆弱性:GraphQL 要約: REST APIとは異なり、GraphQLでは必要なものを正確に要求できます 。問題は、 多くのアプリが権限を適切に適用していないことです。 これが危険な理由です: イントロスペクションはデフォルトで有効になっていま…
ソース: medium.com 脆弱性:XSS、FileUpload、CORS 訳: 偵察:アップロード機能の検討 アプリケーションをレビューしているときに、プロフィール画像のアップロード機能があることに気付きました。.svgや.htmlといった他のファイル形式も受け付けられるか…
ソース: bxmbn.medium.com 内容: 保険金請求や本人確認といった機密文書を扱うために設計されたプラットフォームが、攻撃者にとっての金鉱と化す様子を想像してみてください。保険関連ポータルのファイルアップロード機能を調べていた時に、まさにそんな状…