Errores comunes en la búsqueda de vulnerabilidades

Описание: Por segunda vulnerabilidad os voy a enseñar esta, la cual es una que yo en su día cuando leí el reporte me chocó bastante, ya que se trata ni más ni menos que de conseguir acceso a un Google Drive interno de la NASA, a una carpeta compartida en Google Drive que la tenía en pública, y ahora os voy a explicar por qué es una vulnerabilidad y por qué es un P1. Para empezar os lo voy a enseñar, el atacante utiliza una DORC para buscar esto, y dentro de esta DORC ha encontrado ni más ni menos que esta página web de aquí, la cual es lo que le llevó Era como una especie de instrucciones, por así decirlo, que le llevaba a un Google Drive, el cual tenía una carpeta pública. Era una carpeta pública donde nuestro atacante podía subir archivos, podía descargar, ver, modificar, tal, lo que tendría un usuario cualquiera en una carpeta de Google Drive. Entonces es bastante sorprendente, ya que aquí nos enseña cómo ha podido subir archivos. Y no sé, está súper interesante y yo realmente creo que es algo que nunca me había parado a pensar.