ເວັບໄຊທ໌ User Enumerator ໃນ Chrome ກັບ OffiDocs

ລາຍລະອຽດ

ເມື່ອທ່ານກໍາລັງເຮັດການລ່າສັດ bug bounty, ບາງຄັ້ງທ່ານອາດຈະຕ້ອງການເຮັດການນັບຈໍານວນເນື້ອຫາຢູ່ໃນເວັບໄຊທ໌.

ນີ້ຫມາຍເຖິງການພະຍາຍາມຊອກຫາຫນ້າເວັບທີ່ຖືກຕ້ອງທັງຫມົດຢູ່ໃນບາງສ່ວນຂອງເວັບໄຊທ໌.

ຕົວຢ່າງ, ຖ້າທ່ານເຫັນວ່າຜູ້ໃຊ້ອ້າງອີງໂດຍຕົວເລກສະເພາະໃນ URL, ທ່ານອາດຈະຕ້ອງການຊອກຫາຜູ້ໃຊ້ເວັບໄຊທ໌ທັງຫມົດໂດຍການໃສ່ຕົວເລກທີ່ແຕກຕ່າງກັນສໍາລັບພາລາມິເຕີ "id".

ເຄື່ອງ​ມື​ນີ້​ເຮັດ​ໃຫ້​ມັນ​ງ່າຍ​ຂຶ້ນ​ທີ່​ຈະ​ຈໍາ​ນວນ​ຜູ້​ໃຊ້​ໂດຍ​ການ​ບໍ່​ພຽງ​ແຕ່​ອັດ​ຕະ​ໂນ​ມັດ​ການ​ທົດ​ສອບ​, ແຕ່​ຍັງ​ໂດຍ​ການ​ໃຫ້​ທ່ານ​ໃສ່​ຂໍ້​ຄວາມ​ຜິດ​ພາດ​ທີ່​ກໍາ​ນົດ​ເອງ​ເພື່ອ​ຊອກ​ຫາ​.

ຖ້າໂຄງການໃສ່ໃນ id ຜູ້ໃຊ້ທີ່ບໍ່ຖືກຕ້ອງ, ແທນທີ່ຈະຖິ້ມຄວາມຜິດພາດ 404, ບາງຄັ້ງເວັບໄຊທ໌ທ໌ຈະສົ່ງເຈົ້າໄປຫາຫນ້າຂໍ້ຜິດພາດຂອງຕົນເອງ.

ໂດຍການກວດສອບຂໍ້ຄວາມຜິດພາດທີ່ກໍາຫນົດເອງນີ້, ໂປລແກລມນີ້ຮູ້ວ່າຈະປະຕິບັດຫນ້າເຊັ່ນ "404" ເຊັ່ນກັນ.

ຂໍ້​ມູນ​ເພີ່ມ​ເຕີມ:

- ສະເໜີໂດຍ Jefferson Cooper
- ຄະ​ແນນ​ສະ​ເລ່ຍ​: 0 ດາວ (ຊັງ​ມັນ​)
- ນັກພັດທະນາ ທີ່ຢູ່ອີເມວນີ້ຈະຖືກປ້ອງກັນຈາກສະແປມບອດ. ທ່ານຈໍາເປັນຕ້ອງເປີດການໃຊ້ງານຈາວາດຄິບກ່ອນ.

ເວັບໄຊທ໌ User Enumerator web extension ປະສົມປະສານກັບ OffiDocs Chromium ອອນໄລນ໌