ソース: medium.com 脆弱性:BAC, 情報漏洩, IDOR 訳: target.io というプログラムからプライベート招待状を受け取り。 それから偵察を開始し、いくつかの素晴らしいサブドメインを見つけ。 まず、すべてのサブドメインには、それを提供するための異なる API があると言いたいだけで。 login.target.io => api.target.io login.dev-02.target.io => api.dev-02.target.io login.staging.target.io は => api.staging.target.io を使用していました モバイル…