idor
26 مشاهدات
2 يقومون بالنقاش
رائج
جديد
نتيجة الأمان @Binance Square Official @Daniel Zou (DZ) 🔶
تم اكتشاف إمكانية IDOR / الكشف عن المعلومات في لوحات المتصدرين في Binance Creatorpad.
نمط URL:
/creatorpad/{project}global/leaderboard
فقط من خلال تغيير {project} (dusk→xpl→vanar إلخ) يمكن الكشف عن لوحات المتصدرين لمشاريع مختلفة دون فحوصات تحكم الوصول.
🔓 المخاطر: الوصول غير المصرح به، تعداد المشاريع، الكشف المبكر عن البيانات.
#Cybersecurity #BinanceSecurity #WebSecurity #IDOR
تم اكتشاف إمكانية IDOR / الكشف عن المعلومات في لوحات المتصدرين في Binance Creatorpad.
نمط URL:
/creatorpad/{project}global/leaderboard
فقط من خلال تغيير {project} (dusk→xpl→vanar إلخ) يمكن الكشف عن لوحات المتصدرين لمشاريع مختلفة دون فحوصات تحكم الوصول.
🔓 المخاطر: الوصول غير المصرح به، تعداد المشاريع، الكشف المبكر عن البيانات.
#Cybersecurity #BinanceSecurity #WebSecurity #IDOR
سجّل الدخول لاستكشاف المزيد من المُحتوى