idor уязвимость
-
Статья IDOR уязвимость в bug bounty: как находить и репортить для максимальных выплат
Одна подмена параметра в API-запросе - и ты читаешь чужие паспортные данные, скачиваешь чужие документы или переназначаешь чужой проект на свой аккаунт. IDOR уязвимость - пожалуй, самый недооценённый класс проблем в bug bounty. Автоматические сканеры её не ловят, WAF не блокирует, а разработчики...- Сергей Попов
- Тема
- bola bug bounty hackerone idor уязвимость owasp api security веб-безопасность пентест поиск уязвимостей
- Ответы: 0
- Раздел: Анализ уязвимостей и исследования