ソース: medium.com 脆弱性:XSS 訳: 数か月前、VDP プログラムを探していたところ、興味深い脆弱性を見つけたので、それについて書きたいと思いました。 と呼びます ターゲットをredacted.com -_- 目標を見つける 列挙にしばらく時間を費やした後、興味深いサブドメインを見つけ。これは、サイトがプライベート ユーザーに属しているようで。 サイトを開くと、別のページにリダイレクトされ、アクセスするには招待が必要であることが表示され。 このサブドメインを local.redacted.com と名付け。 この場合、最初に思い浮かぶのはファジングです。でも結果が出ないenum…