idor
26 zobrazení
Diskutuje: 2
Populární
Nejpozdější
Zjištění zabezpečení @Binance Square Official @Daniel Zou (DZ) 🔶
Zjištěn potenciální IDOR/informace o zveřejnění v žebříčcích Binance Creatorpad.
Vzorec URL:
/creatorpad/{project}global/leaderboard
Jednoduše změna {project} (dusk→xpl→vanar atd.) odhalí různé projekty žebříčků bez kontrol přístupu.
🔓 Riziko: Neautorizovaný přístup, enumerace projektů, předčasné zveřejnění dat.
#Cybersecurity #BinanceSecurity #WebSecurity #IDOR
Zjištěn potenciální IDOR/informace o zveřejnění v žebříčcích Binance Creatorpad.
Vzorec URL:
/creatorpad/{project}global/leaderboard
Jednoduše změna {project} (dusk→xpl→vanar atd.) odhalí různé projekty žebříčků bez kontrol přístupu.
🔓 Riziko: Neautorizovaný přístup, enumerace projektů, předčasné zveřejnění dat.
#Cybersecurity #BinanceSecurity #WebSecurity #IDOR
Přihlaste se a prozkoumejte další obsah