Web脆弱性

概要

攻撃者が意図しないサーバー上のファイルを読み取ることができる脆弱性。
通常、ウェブアプリケーションやAPIがユーザからの入力を適切に検証せずにファイルパスとして使用する事で発生。

発生する要因1. パスの直接

概要

Subdomain Takeoverとは、未使用または不適切に管理されたサブドメインを攻撃者が乗っ取ることで、悪意のあるコンテンツをホストしたり、フィッシングサイトを作成したりする攻撃手法。
これは、ドメインがある特定のホ ...