ソース: medium.com 脆弱性:Security Misconfiguration, ATO 訳: 今日は、キーのないヘッダーを検索することがなぜ重要なのか、そしてそれがどのような結果をもたらす可能性があるのかを説明したいと思います。 まず、ドメイン (https://example.com/) にアクセスするだけで、すぐに /Portal/Account/LogOn にリダイレクトされます。 アカウントの作成を開始する前に、できるだけ多くの情報を収集したいと思います。 したがって、Web アプリケーションの各レベルでディレクトリをブルートフォース攻撃することから始めます。 /Po…