B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
QR открывает ссылку в браузере, но вызов наверно к API идет, просто интересно какой параметр отвечает за многоразовый вызов API например
Я пока не смотрел, но в самом url, по которому открывается кнопка с вызовом, если поменять цифру в конце на рандомную и предположить, что это номер столика, если мне память не изменяет, то сервис открывается даже при четырехзначных значениях. Столько столиков в одном заведении быть не может, а если брать филиалы в сумме, то это бред присваивать такие номера. Собственно вопрос в том, есть ли здесь намек на IDOR или уязвимости нет?
Обучение наступательной кибербезопасности в игровой форме. Начать игру!
