idor
26 wyświetleń
2 dyskutuje
Gorące
Najnowsze
Znalezienie bezpieczeństwa @Binance Square Official @Daniel Zou (DZ) 🔶
Odkryto potencjalne IDOR/ujawnienie informacji w liderach Binance Creatorpad.
Wzorzec URL:
/creatorpad/{project}global/leaderboard
Prosta zmiana {project} (dusk→xpl→vanar itd.) ujawnia różne rankingi projektów bez kontroli dostępu.
🔓 Ryzyko: Nieautoryzowany dostęp, enumeracja projektów, wczesne ujawnienie danych.
#Cybersecurity #BinanceSecurity #WebSecurity #IDOR
Odkryto potencjalne IDOR/ujawnienie informacji w liderach Binance Creatorpad.
Wzorzec URL:
/creatorpad/{project}global/leaderboard
Prosta zmiana {project} (dusk→xpl→vanar itd.) ujawnia różne rankingi projektów bez kontroli dostępu.
🔓 Ryzyko: Nieautoryzowany dostęp, enumeracja projektów, wczesne ujawnienie danych.
#Cybersecurity #BinanceSecurity #WebSecurity #IDOR
Zaloguj się, aby odkryć więcej treści