Hello there, ('ω')ノ
IDOR公開画像CDNリンクを。
脆弱性:
IDOR
記事:
https://susanwagle.medium.com/idor-revealing-images-cdn-links-6589e19bdbaf
今回は、redacted.comと呼ぶことに。
redacted.comには、サブドメインがあって。
それは、人々がクエリを投稿してコメントを介して回答できるサブドメインで。
something.redacted.com
興味深いことの1つは、マークダウンエディタがもあったことで。
画像をアップロードしてコメントを追加すると。
マークダウンエディタが下記のように表現されていることに気づいて。
[IMAGE]ID[IMAGE]
画像IDを変更してコメントを投稿すると。
他の人の画像のCDNリンクに直接アクセスできて。
また、人々が削除した画像とすべてのプライベート画像にもアクセスできて。
(CDNサーバから実際に削除されたものではなく)
Best regards, (^^ゞ
