Hello there, (^^ゞ
脆弱性診断ツールでスキャンをした結果からの確認手順を。
まずは、どのページからのアクションなのかは、Refererを参考にして。
基本的にアクティブスキャンに属するものはパラメータが存在するので取得して。
555-555-0199@example.com'
いよいよ、RefererのURLにアクセスして、取得したパラメータを入力して実行すると。
http://192.168.1.44/cyclone/users
下記のような脆弱性が確認できた。
もうひとつ、パッシブスキャンの結果でも同様にRefererを参考にして。
パラメータを取得して。
RefererのURLにアクセスして、取得したパラメータを入力して実行すると。
http://192.168.1.44/cyclone/signin
パスワードの平文送信が確認できた。
Best regards, (^^ゞ