Hello there, ('ω')ノ フルオートメーションによるSSRFの検索を。 脆弱性： SSRF 記事： https://notifybugme.medium.com/finding-ssrf-by-full-automation-7d2680091d68 今回は、ssrfの脆弱性を自動化して。 個人情報のアマゾンメタデータ、ec2、クラウドサ…

Hello there, ('ω')ノ IDOR公開画像CDNリンクを。 脆弱性： IDOR 記事： https://susanwagle.medium.com/idor-revealing-images-cdn-links-6589e19bdbaf 今回は、redacted.comと呼ぶことに。 redacted.comには、サブドメインがあって。 それは、人々がクエリ…