Hello there, ('ω')ノ
P1 バグの発見方法を。
脆弱性:
認証回避
情報漏えい
記事:
https://medium.com/@amithc38/how-i-found-a-p1-bug-a9873819a2d0
ドメインを探してみようと思い、Bugcrowd をブラウジングし始めたところ。
プログラムを見つけ。
対象のドメイン名を明かすことはできないので、ドメインは「x.com」として。
情報収集:
いつものように、サブドメインの収集を開始し、いくつかの。
サブドメインを集めた後、x.com のログイン ポータルを探し始めて。
site:*.x.com inurl:”*admin | login” | inurl:.php | .asp
上記で、x.com のサブドメインの1つのログイン ページを見つけ。
多くの手動チェックと各出力のフィルタリングの後、最終的に。
WHM コンソールを指すサブドメイン「y.x.com」を見つけ。
そのリンクをクリックすると、WHM コンソール ダッシュボードに。
直接アクセスできて。
驚いたことに、URL を確認したところ、ユーザ名とパスワード自体が。
URL と共に渡され、自動的にコンソールにログインできて。
Best regards, (^^ゞ