websecurity
Просмотров: 53
3 обсуждают
Популярные
Новые
Поиск безопасности @Binance Square Official @Daniel Zou (DZ) 🔶
Обнаружено потенциальное IDOR/раскрытие информации в таблицах лидеров Binance Creatorpad.
Шаблон URL:
/creatorpad/{project}global/leaderboard
Просто изменяя {project} (dusk→xpl→vanar и т.д.) открываются разные таблицы лидеров проектов без проверок доступа.
🔓 Риск: Неавторизованный доступ, перечисление проектов, раннее раскрытие данных.
#Cybersecurity #BinanceSecurity #WebSecurity #IDOR
Обнаружено потенциальное IDOR/раскрытие информации в таблицах лидеров Binance Creatorpad.
Шаблон URL:
/creatorpad/{project}global/leaderboard
Просто изменяя {project} (dusk→xpl→vanar и т.д.) открываются разные таблицы лидеров проектов без проверок доступа.
🔓 Риск: Неавторизованный доступ, перечисление проектов, раннее раскрытие данных.
#Cybersecurity #BinanceSecurity #WebSecurity #IDOR
Обнаружена серьезная проблема безопасности в компонентах сервера React
и он уже используется злоумышленниками. Эта проблема ставит под угрозу множество веб-сайтов, включая платформы, связанные с криптовалютами. Опасность реальна и активна, и она затрагивает сайты, которые не были обновлены.
Проблема известна как React2Shell. Она отслеживается как CVE 2025 55182. Этот недостаток позволяет злоумышленникам удаленно контролировать сервер без какой-либо авторизации. Это означает, что пароль не требуется. Оказавшись внутри, они могут свободно запускать свой собственный код. Это один из самых серьезных типов проблем с безопасностью.
Разработчики React поделились проблемой в начале декабря и отметили ее как очень серьезную. Вскоре после этого команды безопасности заметили, что злоумышленники используют ее в реальных атаках. Вvolved были как группы, движимые деньгами, так и продвинутые хакерские группы. Они нацелились на веб-сайты, работающие на затронутых настройках React и Next js.
Проблема известна как React2Shell. Она отслеживается как CVE 2025 55182. Этот недостаток позволяет злоумышленникам удаленно контролировать сервер без какой-либо авторизации. Это означает, что пароль не требуется. Оказавшись внутри, они могут свободно запускать свой собственный код. Это один из самых серьезных типов проблем с безопасностью.
Разработчики React поделились проблемой в начале декабря и отметили ее как очень серьезную. Вскоре после этого команды безопасности заметили, что злоумышленники используют ее в реальных атаках. Вvolved были как группы, движимые деньгами, так и продвинутые хакерские группы. Они нацелились на веб-сайты, работающие на затронутых настройках React и Next js.
Войдите, чтобы посмотреть больше материала