ソース: medium.com 脆弱性:識別と認証の失敗 訳: テストは完全にブラックボックスであり、顧客から提供される情報はゼロです。 私たちが知っている唯一のことは、redacted.com とサブドメイン my.redacted.com のテストが許可されているということです。 私は、潜在的なエントリ ポイントを見つけるために、Web サイトを積極的にスキャンしてナビゲートし始めます。 80と443以外に開いているポートはありません。 そこで、gobuster でディレクトリ ブルートフォース攻撃を開始すると、すぐに管理パネルに 403 — Forbidden 応答が返されるのが表示され…
