websecurity
53 visualizzazioni
3 stanno discutendo
Popolari
Recenti
Risultato di Sicurezza @Binance Square Official @Daniel Zou (DZ) 🔶
Scoperto potenziale IDOR/disclosure di informazioni nei leaderboard di Binance Creatorpad.
Modello URL:
/creatorpad/{project}global/leaderboard
Cambiando semplicemente {project} (dusk→xpl→vanar ecc.) si rivelano diversi leaderboard di progetto senza controlli di accesso.
🔓 Rischio: Accesso non autorizzato, enumerazione del progetto, esposizione precoce dei dati.
#Cybersecurity #BinanceSecurity #WebSecurity #IDOR
Scoperto potenziale IDOR/disclosure di informazioni nei leaderboard di Binance Creatorpad.
Modello URL:
/creatorpad/{project}global/leaderboard
Cambiando semplicemente {project} (dusk→xpl→vanar ecc.) si rivelano diversi leaderboard di progetto senza controlli di accesso.
🔓 Rischio: Accesso non autorizzato, enumerazione del progetto, esposizione precoce dei dati.
#Cybersecurity #BinanceSecurity #WebSecurity #IDOR
È stato trovato un grave problema di sicurezza nei Componenti Server di React
ed è già in uso da parte degli attaccanti. Questo problema sta mettendo a rischio molti siti web, comprese le piattaforme correlate alle criptovalute. Il pericolo è reale e attivo e colpisce i siti che non sono stati aggiornati.
Il problema è noto come React2Shell. È tracciato come CVE 2025 55182. Questa vulnerabilità consente agli attaccanti di controllare un server da remoto senza alcun login. Ciò significa che non è necessaria alcuna password. Una volta dentro, possono eseguire liberamente il proprio codice. Questo è uno dei peggiori tipi di problemi di sicurezza.
Gli sviluppatori di React hanno condiviso il problema all'inizio di dicembre e l'hanno contrassegnato come molto grave. Poco dopo, i team di sicurezza hanno visto gli attaccanti utilizzarlo in attacchi reali. Sia gruppi motivati dal denaro che gruppi di hacker avanzati erano coinvolti. Hanno preso di mira i siti web che eseguono configurazioni React e Next js interessate.
Il problema è noto come React2Shell. È tracciato come CVE 2025 55182. Questa vulnerabilità consente agli attaccanti di controllare un server da remoto senza alcun login. Ciò significa che non è necessaria alcuna password. Una volta dentro, possono eseguire liberamente il proprio codice. Questo è uno dei peggiori tipi di problemi di sicurezza.
Gli sviluppatori di React hanno condiviso il problema all'inizio di dicembre e l'hanno contrassegnato come molto grave. Poco dopo, i team di sicurezza hanno visto gli attaccanti utilizzarlo in attacchi reali. Sia gruppi motivati dal denaro che gruppi di hacker avanzati erano coinvolti. Hanno preso di mira i siti web che eseguono configurazioni React e Next js interessate.
Accedi per esplorare altri contenuti