Constatare de Securitate @Binance Square Official @Daniel Zou (DZ) 🔶

S-a descoperit o posibilă divulgare a informațiilor IDOR în clasamentele Binance Creatorpad.

Model URL:

/creatorpad/{project}global/leaderboard

Schimbând pur și simplu {project} (dusk→xpl→vanar etc.) se dezvăluie clasamente diferite ale proiectului fără verificări de control al accesului.

🔓 Risc: Acces neautorizat, enumerarea proiectelor, expunerea timpurie a datelor.

#Cybersecurity #BinanceSecurity #WebSecurity #IDOR