idor
26 visualizzazioni
2 stanno discutendo
Popolari
Recenti
Risultato di Sicurezza @Binance Square Official @Daniel Zou (DZ) 🔶
Scoperto potenziale IDOR/disclosure di informazioni nei leaderboard di Binance Creatorpad.
Modello URL:
/creatorpad/{project}global/leaderboard
Cambiando semplicemente {project} (dusk→xpl→vanar ecc.) si rivelano diversi leaderboard di progetto senza controlli di accesso.
🔓 Rischio: Accesso non autorizzato, enumerazione del progetto, esposizione precoce dei dati.
#Cybersecurity #BinanceSecurity #WebSecurity #IDOR
Scoperto potenziale IDOR/disclosure di informazioni nei leaderboard di Binance Creatorpad.
Modello URL:
/creatorpad/{project}global/leaderboard
Cambiando semplicemente {project} (dusk→xpl→vanar ecc.) si rivelano diversi leaderboard di progetto senza controlli di accesso.
🔓 Rischio: Accesso non autorizzato, enumerazione del progetto, esposizione precoce dei dati.
#Cybersecurity #BinanceSecurity #WebSecurity #IDOR
Accedi per esplorare altri contenuti