ThisIsOne https://blog.hatena.ne.jp/ThisIsOne/ Shikata Ga Nai https://cysec148.hatenablog.com/ Bug Bounty Hello there, ('ω')ノ CORSを悪用してIDOR攻撃を実行し、PII情報の開示につながるを。 脆弱性： CORSの設定ミス 情報開示 記事： https://notmarshmllow.medium.com/exploiting-cors-to-perform-an-idor-attack-leading-to-pii-information-disclosure-95ef21ecf8ee 今回のアプリケーションは、Eコマースプラットフォームであり。 いつものように、アプリケーションのビジネスロジックの脆弱性を探していて。 最初の数時間は、アプリケーションのワークフローを理解… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fcysec148.hatenablog.com%2Fentry%2F2022%2F03%2F31%2F155314" title="Exploiting CORS to perform an IDOR Attack leading to PII Information Disclosureを訳してみた - Shikata Ga Nai" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/T/ThisIsOne/20220331/20220331155827.png Hatena Blog https://hatena.blog 2022-03-31 15:53:14 rich https://cysec148.hatenablog.com/entry/2022/03/31/155314 1.0 100%