Hello there, ('ω')ノ

 

Google を使用して最初のバグを見つける方法を。

 

脆弱性：

　情報開示

 

記事：

　https://medium.com/@shellyshubh/how-you-can-find-your-first-bug-using-google-c9327f82632e

 

今回は、Google Dorks を通じて情報開示を探し始めましたが。

これまでのところ、ターゲットに関する有益な情報を大量に見つけていて。

一番使ったDorkは以下のとおりで。

 

　site:target.com ext:pdf intext:confidential

 

私はフォーチュン 500 の 3 社を含むプログラムで 6 つ近くのバグを発見して。

バグ自体の深刻度は低いですが、本当にプライベートな情報を。

見つけることができれば、p2 や p1 に行くこともできて。

 

 

見つけることができた最高のものは、開示された非常に大きな会社の銀行確認書で。

 

Account Name:
Account Number: 
Account Currency: 
Account Type:
Beneficiary Bank Swift Code: 
Beneficiary Bank Address:

 

常に心に留めておくべきことの 1 つは、レポートを提出する前に。

レポートが影響を与えることを確認することで。

「機密情報」を含むドキュメントを見つけることがありますが。

実際には開示には影響せず。

 

読んでくれてありがとう。

 

Best regards, (^^ゞ