写点什么

IDOR漏洞

0 人感兴趣 · 1 次引用

  • 最新
  • 推荐

HackerOne 漏洞报告:AddTagToAssets 操作中的 IDOR 漏洞分析

用户头像
qife
07-27

本文详细分析了HackerOne平台GraphQL接口中存在的IDOR漏洞,攻击者可通过篡改base64编码的tagId参数越权访问受害者自定义标签,包含完整的复现步骤和修复建议。

IDOR漏洞_IDOR漏洞技术文章_InfoQ写作社区