IDOR漏洞
0 人感兴趣 · 1 次引用
- 最新
- 推荐
HackerOne 漏洞报告:AddTagToAssets 操作中的 IDOR 漏洞分析
本文详细分析了HackerOne平台GraphQL接口中存在的IDOR漏洞,攻击者可通过篡改base64编码的tagId参数越权访问受害者自定义标签,包含完整的复现步骤和修复建议。
0 人感兴趣 · 1 次引用
本文详细分析了HackerOne平台GraphQL接口中存在的IDOR漏洞,攻击者可通过篡改base64编码的tagId参数越权访问受害者自定义标签,包含完整的复现步骤和修复建议。