Hello there, ('ω')ノ
$$$ の認証を必要とするデフォルトの認証情報を含むページへのアクセスを。
脆弱性:
デフォルトの資格情報
記事:
今回は、hackerone でプログラムのページを閲覧しているときに。
1 つのプログラムを選択し、それを REDECTED.com と呼ぶことができる調査を。
開始して。
ここでやるべきこと:
1.ディレクトリに力ずくでアクセスできるファイルが残っている可能性があり。
2・ブルート フォースのユーザー名とパスワード。
3・admin:admin 、 admin:pass 、 user:pass などのデフォルトの。
ユーザ名とパスワードを試して。
admin:admin を試してみましたが、 user&pass として機能し。
不明なファイルなどを含むディレクトリにアクセスできず。
ノート:
認証ページが表示されたら、デフォルトの資格情報を忘れないで。
Best regards, (^^ゞ
