Basic認証を用いたオープンリダイレクトの攻撃手法 - 万里鵬翼
面白い。@より前を使って見た目をごまかす系。
端的に言うと、URLにBasic認証を埋め込む方法があるのですが、これをオープンリダイレクトの攻撃に応用できます。
Basic認証を用いたオープンリダイレクトの攻撃手法 - Cat.6(ねころっく)
この手法は昨年に発見し、もう1年以上経っているので、既にご存知の方もいるかと思われますが、Web初出でしょうか。日々の健全な脆弱性診断にご活用ください。
端的に言うと、URLにBasic認証を埋め込む方法があるのですが、これをオープンリダイレクトの攻撃に応用できます。
Basic認証を用いたオープンリダイレクトの攻撃手法 - Cat.6(ねころっく)
この手法は昨年に発見し、もう1年以上経っているので、既にご存知の方もいるかと思われますが、Web初出でしょうか。日々の健全な脆弱性診断にご活用ください。