idor
26 visualizaciones
2 participa(n) en el debate
Populares
Novedades
Hallazgo de Seguridad @Binance Square Official @Daniel Zou (DZ) 🔶
Se descubrió una posible IDOR/divulgación de información en las clasificaciones de Binance Creatorpad.
Patrón de URL:
/creatorpad/{project}global/leaderboard
Simplemente cambiando {project} (dusk→xpl→vanar etc.) revela diferentes clasificaciones de proyectos sin controles de acceso.
🔓 Riesgo: Acceso no autorizado, enumeración de proyectos, exposición temprana de datos.
#Cybersecurity #BinanceSecurity #WebSecurity #IDOR
Se descubrió una posible IDOR/divulgación de información en las clasificaciones de Binance Creatorpad.
Patrón de URL:
/creatorpad/{project}global/leaderboard
Simplemente cambiando {project} (dusk→xpl→vanar etc.) revela diferentes clasificaciones de proyectos sin controles de acceso.
🔓 Riesgo: Acceso no autorizado, enumeración de proyectos, exposición temprana de datos.
#Cybersecurity #BinanceSecurity #WebSecurity #IDOR
Inicia sesión para explorar más contenidos