U3nerd https://blog.hatena.ne.jp/U3nerd/ The light of hope to the other side of the tunnel - Kotsu Kotsu To - https://u3nerd.hatenablog.com/ Bug Report ソース： javroot.medium.com 脆弱性：OAuth 訳： Burp Suiteを開始してリクエストをキャプチャする際に、メインドメインでログインセッションを確立しました。 システムにアクセスした後、メイン ドメインの多数のエンドポイントでのデータ取得を許可する OAuth トークンを特定しました。 ただし、現在、追加のページにアクセスする機能がありません。 しかし、リクエストをもう一度詳しく検討してみることにしたところ、Webアプリケーションについて興味深いことに気づきました。 OAuth トークンは API ドメイン内で生成されます 次に、サブファインダーでサブドメインを探す… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fu3nerd.hatenablog.com%2Fentry%2F2023%2F12%2F15%2F092619" title="Unveiling Privilege Escalation and Sensitive Data Exposure across the Domain から学ぶ - The light of hope to the other side of the tunnel - Kotsu Kotsu To -" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/U/U3nerd/20231215/20231215091340.png Hatena Blog https://hatena.blog 2023-12-15 09:26:19 rich https://u3nerd.hatenablog.com/entry/2023/12/15/092619 1.0 100%