ソース:
medium.com
脆弱性:ATO
訳:
偵察:
まず偵察から始めましょう。
プログラムの範囲はメインの Web サイトとモバイル アプリのみで。
モバイル アプリ API をテストしたところ、多数のバグが見つかり。
次に、サブドメインをテストして、メインの Web サイト/モバイル アプリに影響を与える可能性のある重大な脆弱性を見つけようと。
別のデータベースを持つステージング サブドメインを見つけたので、メイン アプリの資格情報を使用してログインしてそれを確認し。
次に、脆弱性の説明に。