エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Scanning MongoDB
短縮 URL のブルートフォースが公開されています。 秘密の URL が一狩りされてしまうかもしれないのでお... 短縮 URL のブルートフォースが公開されています。 秘密の URL が一狩りされてしまうかもしれないのでお気をつけを。。そんなお話をします。 いつものようにペネトレーションテストをしていたある日、Nmap が MongoDB サーバーをうまくスキャンできていないことに気づきました。 MongoDB サーバーは HTTP でアクセスすると「こちら MongoDB。アクセスする方法を間違えてますよ。」と親切に教えてくれます。 Nmap は HTTP レスポンスを返してくれるサービスを検知するシグネチャをたくさん持っていますし、見つけるのはあまり難しくなさそうに思えるのですが、どうしたことでしょう? 新進気鋭の Nuclei はうまく検出できています。 条件を変えた MongoDB サーバーを Docker でまとめて起動して、Nmap と Nuclei でスキャンして考察してみることにしまし