Zjištění zabezpečení @Binance Square Official @Daniel Zou (DZ) 🔶
Zjištěn potenciální IDOR/informace o zveřejnění v žebříčcích Binance Creatorpad.
Vzorec URL:
/creatorpad/{project}global/leaderboard
Jednoduše změna {project} (dusk→xpl→vanar atd.) odhalí různé projekty žebříčků bez kontrol přístupu.
🔓 Riziko: Neautorizovaný přístup, enumerace projektů, předčasné zveřejnění dat.
