WordPressで考える「Inconsistent security controls」|メール変更だけで管理画面に入れてしまう理由
今回解説するのは、Web Security Academyのラボ「Inconsistent security controls」です。 このラボでは、本来は社員しか使えない管理機能に、一般ユーザーでもアクセスできてしまい … 続きを読む
認可バグ
今回解説するのは、Web Security Academyのラボ「Inconsistent security controls」です。 このラボでは、本来は社員しか使えない管理機能に、一般ユーザーでもアクセスできてしまい … 続きを読む