IDOR漏洞
0 人感兴趣 · 2 次引用
- 最新
- 推荐
点份外卖竟发现高危漏洞:CVE-2025–45968 漏洞分析与 Python 自动化利用
作者在周五晚上点外卖时,意外发现外卖平台的订单状态页面存在IDOR漏洞。通过分析Base64编码的参数,成功访问了其他用户的订单信息。本文详细记录了从漏洞发现、Python脚本自动化利用到最终成功申请CVE的全过程,并提供了技术细节和修复建议。
HackerOne 漏洞报告:AddTagToAssets 操作中的 IDOR 漏洞分析
本文详细分析了HackerOne平台GraphQL接口中存在的IDOR漏洞,攻击者可通过篡改base64编码的tagId参数越权访问受害者自定义标签,包含完整的复现步骤和修复建议。
