热门标签
热门文章
- 1基于LangChain快速实现Agent应用,如何快速掌握大模型技术?_基于langchain快速实现agent应用,如何快速掌握大模型技术
- 2C++入门——12继承
- 3Ubuntu安装多个版本的Python并进行全局版本管理和配置虚拟环境_在ubuntu中python通过venv设置不同版本环境
- 4教你六个步骤完成本地知识库搭建_知识库怎么建立
- 5第一个机器学习算法:K-近邻算法实现手写数字识别系统_k近邻实现手写体识别
- 6大数据开发治理平台 DataWorks_dataworks数据治理解决方案
- 7「HTTP协议」详解之请求与响应_如果该请求成功,请给出浏览器收到的该应用层协议应答。
- 8mysql-世界-全球数据_htttp:luolinv920.cc
- 9人工智能(crawler)—— 爬虫综合_crawler爬虫
- 10【Unity】时间戳与DateTime_unity datetime
当前位置: article > 正文
【网络安全】漏洞挖掘:IDOR实例
作者:天景科技苑 | 2024-08-21 20:36:14
赞
踩
【网络安全】漏洞挖掘:IDOR实例
未经许可,不得转载。
正文
某提交系统,可以选择打印或下载passport。
点击Documents > Download后,应用程序将执行 HTTP GET 请求:
/production/api/v1/attachment?id=4550381&enamemId=123888
- 1
id为文件id,enameID为用户身份id。
更改id为4550380,发现能够未授权下载他人passport,因此,遍历即可访问500,000本passport。
原文出处:
https://offsec01.medium.com/how-i-prevented-a-data-breach-by-reporting-an-idor-in-a-system-exposing-over-500-000-us-passports-bc6bec99aa3d
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/天景科技苑/article/detail/1013247
推荐阅读
相关标签
