idor
26 vizualizări
2 discută
Popular
Cele mai recente
Constatare de Securitate @Binance Square Official @Daniel Zou (DZ) 🔶
S-a descoperit o posibilă divulgare a informațiilor IDOR în clasamentele Binance Creatorpad.
Model URL:
/creatorpad/{project}global/leaderboard
Schimbând pur și simplu {project} (dusk→xpl→vanar etc.) se dezvăluie clasamente diferite ale proiectului fără verificări de control al accesului.
🔓 Risc: Acces neautorizat, enumerarea proiectelor, expunerea timpurie a datelor.
#Cybersecurity #BinanceSecurity #WebSecurity #IDOR
S-a descoperit o posibilă divulgare a informațiilor IDOR în clasamentele Binance Creatorpad.
Model URL:
/creatorpad/{project}global/leaderboard
Schimbând pur și simplu {project} (dusk→xpl→vanar etc.) se dezvăluie clasamente diferite ale proiectului fără verificări de control al accesului.
🔓 Risc: Acces neautorizat, enumerarea proiectelor, expunerea timpurie a datelor.
#Cybersecurity #BinanceSecurity #WebSecurity #IDOR
Conectați-vă pentru a explora mai mult conținut