idor
Просмотров: 26
2 обсуждают
Популярные
Новые
Поиск безопасности @Binance Square Official @Daniel Zou (DZ) 🔶
Обнаружено потенциальное IDOR/раскрытие информации в таблицах лидеров Binance Creatorpad.
Шаблон URL:
/creatorpad/{project}global/leaderboard
Просто изменяя {project} (dusk→xpl→vanar и т.д.) открываются разные таблицы лидеров проектов без проверок доступа.
🔓 Риск: Неавторизованный доступ, перечисление проектов, раннее раскрытие данных.
#Cybersecurity #BinanceSecurity #WebSecurity #IDOR
Обнаружено потенциальное IDOR/раскрытие информации в таблицах лидеров Binance Creatorpad.
Шаблон URL:
/creatorpad/{project}global/leaderboard
Просто изменяя {project} (dusk→xpl→vanar и т.д.) открываются разные таблицы лидеров проектов без проверок доступа.
🔓 Риск: Неавторизованный доступ, перечисление проектов, раннее раскрытие данных.
#Cybersecurity #BinanceSecurity #WebSecurity #IDOR
Войдите, чтобы посмотреть больше материала