어떻게 관리자에 의해 삭제된 계정에 접근이 가능했었는지 설명하려 한다. bugcrowd의 개인 프로그램 이였으므로 example.com을 가정으로 설명함 해당 example.com은 많은 기능을 가지고 있으면 사용자를 초대 하는 옵션이 존재 했다 해당 주소는 다음과 같다 example.com/dashboard/setup/user-accounts 해당 URL에 취약점을 찾아 볼까 생각을 했고 나는 빠르게 초대장을 보냈고 다음과 같은 응답을 받았다. 응답 값으로 201을 확인 하였고 빨리 내 이메일 받은 편지함으로 넘어가서 ID, password를 만든 다음 위와 같이 example.com/dashboard/login 을 방문하여 자격 증명을 입력하였더니 해당 요청에 따른 응답이 발생 하였다. 나는 저 응답..
