ソース:
脆弱性:IDOR
訳:
作業範囲は、target.com と呼ぶこのページでした 。
それは空のログインページでした。
まずはファジングから始めました。
Dirsearch/Gobuster/Waybackurls では 何も得られず。
パラメータを手動で入力しようとしましたが、何もなく。
Burp Suite で遊び始めたのですが、ここからが面白くなってきました。
ログインしてみました:
ソース:
脆弱性:IDOR
訳:
作業範囲は、target.com と呼ぶこのページでした 。
それは空のログインページでした。
まずはファジングから始めました。
Dirsearch/Gobuster/Waybackurls では 何も得られず。
パラメータを手動で入力しようとしましたが、何もなく。
Burp Suite で遊び始めたのですが、ここからが面白くなってきました。
ログインしてみました: