ソース:
脆弱性:Laravel Debugbar
訳:
Laravelデバッグバー
Laravel Debugbar は、開発者がアプリケーションをより効率的にデバッグできるように設計された Laravel PHP フレームワークの開発ツールで。
Laravel と統合されており、さまざまなデバッグ情報をブラウザーで直接視覚的に表現できて。
AWS S3
Amazon Simple Storage Service (Amazon S3) は、アマゾン ウェブ サービス (AWS) が提供するスケーラブルなオブジェクト ストレージ サービスで。
ウェブ上のどこからでも、あらゆる量のデータを保存および取得できるように設計されていて。
Case
今日、私は友人の 0x0d3ad と一緒にいくつかのWebサイトでバグハンティングを開始し。
テストしたWebサイトでlaravelデバッグバー有効化の脆弱性を発見して。
デバッグバーは非常に機密情報を提供し。
好奇心から、友人と私はlaravelデバッグバーの内容を探索しようと。
そして、秘密キー、アクセスキー、リージョン、AWS S3のバケットを見つけたので、もう少し設定を加えたAWSCLIツールを使用してバケットにアクセスしようと。
ほなほな。
