idor
26 Aufrufe
2 Kommentare
Hot
Zuletzt
Sicherheitsbefund @Binance Square Official @Daniel Zou (DZ) 🔶
Potenzielle IDOR/Informationsoffenlegung in den Leaderboards von Binance Creatorpad entdeckt.
URL-Muster:
/creatorpad/{project}global/leaderboard
Einfaches Ändern von {project} (dusk→xpl→vanar usw.) zeigt verschiedene Projekt- Leaderboards ohne Zugriffskontrollprüfungen.
🔓 Risiko: Unbefugter Zugriff, Projektenumeration, frühzeitige Datenoffenlegung.
#Cybersecurity #BinanceSecurity #WebSecurity #IDOR
Potenzielle IDOR/Informationsoffenlegung in den Leaderboards von Binance Creatorpad entdeckt.
URL-Muster:
/creatorpad/{project}global/leaderboard
Einfaches Ändern von {project} (dusk→xpl→vanar usw.) zeigt verschiedene Projekt- Leaderboards ohne Zugriffskontrollprüfungen.
🔓 Risiko: Unbefugter Zugriff, Projektenumeration, frühzeitige Datenoffenlegung.
#Cybersecurity #BinanceSecurity #WebSecurity #IDOR
Melde dich an, um weitere Inhalte zu entdecken