websecurity
53 مشاهدات
3 يقومون بالنقاش
رائج
جديد
نتيجة الأمان @Binance Square Official @Daniel Zou (DZ) 🔶
تم اكتشاف إمكانية IDOR / الكشف عن المعلومات في لوحات المتصدرين في Binance Creatorpad.
نمط URL:
/creatorpad/{project}global/leaderboard
فقط من خلال تغيير {project} (dusk→xpl→vanar إلخ) يمكن الكشف عن لوحات المتصدرين لمشاريع مختلفة دون فحوصات تحكم الوصول.
🔓 المخاطر: الوصول غير المصرح به، تعداد المشاريع، الكشف المبكر عن البيانات.
#Cybersecurity #BinanceSecurity #WebSecurity #IDOR
تم اكتشاف إمكانية IDOR / الكشف عن المعلومات في لوحات المتصدرين في Binance Creatorpad.
نمط URL:
/creatorpad/{project}global/leaderboard
فقط من خلال تغيير {project} (dusk→xpl→vanar إلخ) يمكن الكشف عن لوحات المتصدرين لمشاريع مختلفة دون فحوصات تحكم الوصول.
🔓 المخاطر: الوصول غير المصرح به، تعداد المشاريع، الكشف المبكر عن البيانات.
#Cybersecurity #BinanceSecurity #WebSecurity #IDOR
تم العثور على مشكلة أمنية خطيرة في مكونات خادم React
وهي تُستخدم بالفعل من قبل المهاجمين. هذه المشكلة تعرض العديد من المواقع للخطر بما في ذلك المنصات المتعلقة بالعملات المشفرة. الخطر حقيقي ونشط ويؤثر على المواقع التي لم يتم تحديثها.
تُعرف المشكلة باسم React2Shell. يتم تتبعها كـ CVE 2025 55182. يسمح هذا العيب للمهاجمين بالتحكم في الخادم عن بُعد دون أي تسجيل دخول. وهذا يعني أنه لا حاجة لكلمة مرور. بمجرد الدخول، يمكنهم تشغيل شفرتهم الخاصة بحرية. هذه واحدة من أسوأ أنواع مشاكل الأمان.
شارك مطورو React المشكلة في أوائل ديسمبر واعتبروها شديدة الخطورة. بعد ذلك بفترة قصيرة، رأت فرق الأمن المهاجمين يستخدمونها في هجمات حقيقية. كانت المجموعات المدفوعة بالمال ومجموعات القراصنة المتقدمة متورطة. استهدفوا المواقع التي تعمل بإعدادات React و Next js المتأثرة.
تُعرف المشكلة باسم React2Shell. يتم تتبعها كـ CVE 2025 55182. يسمح هذا العيب للمهاجمين بالتحكم في الخادم عن بُعد دون أي تسجيل دخول. وهذا يعني أنه لا حاجة لكلمة مرور. بمجرد الدخول، يمكنهم تشغيل شفرتهم الخاصة بحرية. هذه واحدة من أسوأ أنواع مشاكل الأمان.
شارك مطورو React المشكلة في أوائل ديسمبر واعتبروها شديدة الخطورة. بعد ذلك بفترة قصيرة، رأت فرق الأمن المهاجمين يستخدمونها في هجمات حقيقية. كانت المجموعات المدفوعة بالمال ومجموعات القراصنة المتقدمة متورطة. استهدفوا المواقع التي تعمل بإعدادات React و Next js المتأثرة.
سجّل الدخول لاستكشاف المزيد من المُحتوى