Cross Domain Referrer Leakage
-
[Bugbounty Study] #Cross Domain Referrer LeakageStudy/Bugbounty Study 2021. 1. 13. 17:10
# Cross Domain Referrer Leakage _ \$300 mohsinalibukc.medium.com/cross-domain-referrer-leakage-7873ada102ad Cross Domain Referrer Leakage It is my first writeup so please ignore the mistakes. mohsinalibukc.medium.com 해당 취약점이 발생한 타겟 서버는 공개하지 않았다. Cross Domain Referrer Leakage*를 재현하기 위한 방법은 아래와 같다. [ 취약점 재현 방법 ] 1. 비밀번호 재설정(비밀번호 찾기) 링크를 이메일 주소로 전송한다. 2. 비밀번호 재설정 링크를 Burp-suite가 설정된 브라우저에 입력한다. 3. ..