idor
閲覧回数 26
2人が討論中
注目
最新
セキュリティの発見 @Binance Square Official @Daniel Zou (DZ) 🔶
Binance Creatorpad のリーダーボードで、潜在的な IDOR/情報漏洩が発見されました。
URL パターン:
/creatorpad/{project}global/leaderboard
{project}(dusk→xpl→vanar など)を変更するだけで、アクセス制御チェックなしで異なるプロジェクトのリーダーボードが表示されます。
🔓 リスク: 無許可のアクセス、プロジェクトの列挙、早期データの露出。
#Cybersecurity #BinanceSecurity #WebSecurity #IDOR
Binance Creatorpad のリーダーボードで、潜在的な IDOR/情報漏洩が発見されました。
URL パターン:
/creatorpad/{project}global/leaderboard
{project}(dusk→xpl→vanar など)を変更するだけで、アクセス制御チェックなしで異なるプロジェクトのリーダーボードが表示されます。
🔓 リスク: 無許可のアクセス、プロジェクトの列挙、早期データの露出。
#Cybersecurity #BinanceSecurity #WebSecurity #IDOR
さらにコンテンツを探すには、ログインしてください