websecurity
53 baxış
Müzakirə edir: 3
Populyar
Sonuncu
Security Finding @Binance Square Official @Daniel Zou (DZ) 🔶
Discovered potential IDOR/information disclosure in Binance Creatorpad leaderboards.
URL pattern:
/creatorpad/{project}global/leaderboard
Simply changing {project} (dusk→xpl→vanar etc.) reveals different project leaderboards without access control checks.
🔓 Risk: Unauthorized access, project enumeration, early data exposure.
#Cybersecurity #BinanceSecurity #WebSecurity #IDOR
Discovered potential IDOR/information disclosure in Binance Creatorpad leaderboards.
URL pattern:
/creatorpad/{project}global/leaderboard
Simply changing {project} (dusk→xpl→vanar etc.) reveals different project leaderboards without access control checks.
🔓 Risk: Unauthorized access, project enumeration, early data exposure.
#Cybersecurity #BinanceSecurity #WebSecurity #IDOR
React Server Components-də ciddi təhlükəsizlik problemi aşkar edildi
və artıq hücumçular tərəfindən istifadə olunur. Bu problem çoxsaylı veb saytları, hətta kripto əlaqəli platformaları təhlükəyə atır. Təhlükə real və aktivdir və yenilənməmiş saytları təsir edir.
Problem React2Shell olaraq tanınır. Bu, CVE 2025 55182 kimi izlənir. Bu zəiflik hücumçulara login olmadan uzaqdan serveri nəzarət altına almağa imkan verir. Bu, parolun lazım olmadığını deməkdir. Daxil olduqda onlar öz kodlarını öz əməliyyatları ilə işlədə bilərlər. Bu, təhlükəsizlik problemlərinin ən ağır növlərindən biridir.
React developərləri problemi noyabrın əvvəllərində paylaşdı və onu çox ağır olaraq qiymətləndirdi. Bundan sonra təhlükəsizlik komandaları həqiqi hücumlarda onun istifadə olunduğunu gördü. Para məqsədli qruplar və təcrübəli hacker qrupları iştirak etdi. Onlar təsirli React və Next js quraşdırmaları işlədən veb saytları hədəflədi.
Problem React2Shell olaraq tanınır. Bu, CVE 2025 55182 kimi izlənir. Bu zəiflik hücumçulara login olmadan uzaqdan serveri nəzarət altına almağa imkan verir. Bu, parolun lazım olmadığını deməkdir. Daxil olduqda onlar öz kodlarını öz əməliyyatları ilə işlədə bilərlər. Bu, təhlükəsizlik problemlərinin ən ağır növlərindən biridir.
React developərləri problemi noyabrın əvvəllərində paylaşdı və onu çox ağır olaraq qiymətləndirdi. Bundan sonra təhlükəsizlik komandaları həqiqi hücumlarda onun istifadə olunduğunu gördü. Para məqsədli qruplar və təcrübəli hacker qrupları iştirak etdi. Onlar təsirli React və Next js quraşdırmaları işlədən veb saytları hədəflədi.
Daha çox məzmunu araşdırmaq üçün daxil olun