Поиск безопасности @Binance Square Official @Daniel Zou (DZ) 🔶
Обнаружено потенциальное IDOR/раскрытие информации в таблицах лидеров Binance Creatorpad.
Шаблон URL:
/creatorpad/{project}global/leaderboard
Просто изменяя {project} (dusk→xpl→vanar и т.д.) открываются разные таблицы лидеров проектов без проверок доступа.
🔓 Риск: Неавторизованный доступ, перечисление проектов, раннее раскрытие данных.