U3nerd https://blog.hatena.ne.jp/U3nerd/ The light of hope to the other side of the tunnel - Kotsu Kotsu To - https://u3nerd.hatenablog.com/ Bug Report ソース： medium.com 脆弱性：情報漏洩 訳： HackerOne で新しいプログラムを見つけ。program.com と呼びましょう。 まだ数日しか経っていないのですが、ぜひチェックしてみたいと思い。 しかし、メインドメインをチェックし始めたとき、サインアップページはなく、ログインページだけで。 そこで、偵察を行うことにし。 通常、新しいプログラムや幅広い資産プログラムを見た場合、最初に頭に浮かぶのはshodanをチェックすることで。 今回はプログラムが新しくて範囲が広かったので幸運で。 それで私はshodanを開いてこのクエリを使用しました： ssl.cert.subject.CN… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fu3nerd.hatenablog.com%2Fentry%2F2024%2F04%2F16%2F090207" title="information disclosure leads to accessing “access log” file から学ぶ - The light of hope to the other side of the tunnel - Kotsu Kotsu To -" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/U/U3nerd/20240416/20240416085824.png Hatena Blog https://hatena.blog 2024-04-16 09:02:07 rich https://u3nerd.hatenablog.com/entry/2024/04/16/090207 1.0 100%