SHADOW:Group
@shadow_group_tg
Как предложение от банка привело к раскрытию личных данных и награде в 5000$
Небольшой рассказ о том, как обычное почтовое предложение позволяло злоумышленнику получить доступ к данным других пользователей и раскрыть конфиденциальную личную информацию.
Ссылка на статью
#web #idor #leak
Небольшой рассказ о том, как обычное почтовое предложение позволяло злоумышленнику получить доступ к данным других пользователей и раскрыть конфиденциальную личную информацию.
Ссылка на статью
#web #idor #leak
Telegraph
Я получил банковское предложение на свою почту и обнаружил IDOR стоимостью 5000$
В октябре 2023 года я открыл банковский счет в надежде обнаружить какие-либо уязвимости. Я уже тестировал эту банковскую программу раньше, однако мне не везло (это очень известный банк, поэтому было очень трудно что-то найти, если не выделять множество часов на поиск). В то время меня приглашали в другие программы, поэтому в конце концов я прекратил свои усилия и решил сосредоточиться на этих новых предложениях. Однажды я вернулся домой и, как обычно, проверил свой почтовый ящик. Там я обнаружил предложение…
👍 17
🔥 4
10 105 6.3K
Обсуждение 10
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram