HackerOneレポート確認[964315:Admin/Info lekage]
以下のHackerOneレポートを読みました。
カテゴリ:Information Disclosure
Kartpayというオンライン決済サービス?のサイト上の脆弱性報告です。
どの部分かは不明ですが、Administratorに関する情報へのアクセスが可能となっていたようです。
IPアドレスによる制限をかけるべき、として報告しています。
個人的に色々見てみましたが、
それらしき情報は見当たりませんでした、もう修正済みだからですかね?
よく見ているのは、robots.txt内なのですが、それもなし。
公開されている情報がこれくらいなので、
掘り下げるのはあきらめることにします。
ただ、こういった内容も報告できるんですね、参考にします。
以上。