Shikata Ga Nai

Private? There is no such things.

How you can find your first bug using googleを訳してみた

Hello there, ('ω')ノ

 

Google を使用して最初のバグを見つける方法を。

 

脆弱性

 情報開示

 

記事:

 https://medium.com/@shellyshubh/how-you-can-find-your-first-bug-using-google-c9327f82632e

 

今回は、Google Dorks を通じて情報開示を探し始めましたが。

これまでのところ、ターゲットに関する有益な情報を大量に見つけていて。

一番使ったDorkは以下のとおりで。

 

 site:target.com ext:pdf intext:confidential

 

私はフォーチュン 500 の 3 社を含むプログラムで 6 つ近くのバグを発見して。

バグ自体の深刻度は低いですが、本当にプライベートな情報を。

見つけることができれば、p2 や p1 に行くこともできて。

 

 

見つけることができた最高のものは、開示された非常に大きな会社の銀行確認書で。

 

Account Name:
Account Number: 
Account Currency: 
Account Type:
Beneficiary Bank Swift Code: 
Beneficiary Bank Address:

 

常に心に留めておくべきことの 1 つは、レポートを提出する前に。

レポートが影響を与えることを確認することで。

「機密情報」を含むドキュメントを見つけることがありますが。

実際には開示には影響せず。

 

読んでくれてありがとう。

 

Best regards, (^^ゞ